Video nadzor sistemi i kritična cyber security ranjivost kod TVT video nadzor proizvođača
Security istražitelj i ekspert za cyber security sistemske ranjivosti – Bashis otkrio je backdoor u TVT video nadzor proizvodima. Naknadno, i sam TVT izdaje svoje „Obaveštenje o kritičnim ranjivostima”.
Bashis aktivno pronalazi brojne propuste u različitim video nadzor proizvodima globalnih proizvođača, a zbog neadekvatnog odgovora proizvođača da ove cyber security propuste isprave, tokom 2017-te nastali su najrasprostranjeniji hakerski napadi u video nadzor industriji.
U ovom tekstu ćemo ispitati TVT backdoor ranjivost, kao i TVT-ov zvaničan odgovor na ovaj propust.
Bashis izveštava o 6 glavnih slabosti:
Pre svega, hard-kodirana autentifikacija za download daljinske konfiguracije sistema – uključujući i korisničko ime i lozinku u vidu čitljivog teksta, bez ikakve enkripcije!
Posebno zabrinjava mogućnost da se daljinski dobije korisnička lozinka i samim tim preuzme kontrola nad sistemom.
Takođe izraziti problem predstavlja i hard-kodirana korisnička lozinka:
Mnogi proizvođači predstavljaju ove problem kao “greške u kodiranju”, ali Bashis ističe da hard kodirano logovanje nije “greška u kodiranju”.
Dostupnost popravke
TVT je naknadno izjavio da je popravka ovog propusta dostupna i da je moguće preuzeti novi firmware sa njihovog sajta, ili je moguće obratiti se njihovim lokalnim partnerima kako bi korisnici dobili ispravan firmware.
Pravi problem je OEM o čemu smo pisali i ranije, tj. kako da korisnici TVT OEM video nadzor rešenja dobiju ovu popravku.
Uticaj na OEM partnere
TVT je primarno OEM i ima na desetine partnera koji relabel-uju njihove proizvode te ih dalje prodaju pod svojim imenom. Kako OEM partneri menjaju dobavljače tokom vremena, teško je utvrditi koji modeli video nadzor opreme i kojih brendovi su zahvaćeni ovom cyber security ranjivošću. Osim toga, nismo ni sigurni da će mnogi OEM partneri popraviti ovo odmah, ili u bliskoj budućnosti.
TVT – 80 miliona dolara vredna prodaja
TVT je kompanija koja javno trguje na Šengenskoj berzi, do 5% na danšnji dan. Prihod kompanije u 2017. godini je 80 miliona dolara i ima tržišnu vrednost od oko 360 miliona dolara.
Za standarde video nadzora, TVT je srednja klasa, sličnog prihoda kao Dyancolor ili Geovision, a po veličini predstavlja svega 30-ti deo veličine Dahua ili još gore svega 70-ti ili deo veličine Hikvision-a.
Odbrana TVT-a
U obaveštenju TVT-a koristi se tipična odbrana svih koji imaju probleme sa cyber bezbednošću u svojim proizvodima.
Izveštaji o cyber security ranjivostima adresirali su skoro sve globalno prisutne proizvođače, bez obzira koliko veliki ili mali bili, i bez obzira na istorijski trag i inovacije koje su napravili u video nadzor industriji,.. što podseća sve nas da budemo spremni da štitimo svoje uređaje i da očuvamo naša prava.
Naravno, neka pitanja su daleko gora od drugih, kao što su hard-kodirane lozinke i preuzimanje lozinki u čisto-čitljivom tekstu.
TVT takođe tvrdi da su pronašli ove slabosti: „Mi smo nedavno pronašli tri nedostatka uz veliku pomoć eksternih stručnjaka za bezbednost“. TVT očigledno misli da njihovi korisnici nisu dovoljno pametni da shvate da ako postoje hard-kodirane lozinke u TVT vlastitom kodu, oni ne bi trebalo da ih pronađu jer su ih već sami iskodirali tamo. Osim toga, TVT ih je pronašao tek nakon Bashis-ovog izveštaja, koji ih je zapravo stvarno otkrio i dao proizvođaču rok od 90 dana pre njihovog javnog objavljivanja.
