Системата за броене на хора без удостоверяване на Brickstream оставя незащитени страниците с камерата и настройките

Използването на системи за преброяване на хора за бизнес и маркетингови цели се увеличава в различни индустрии. Един такъв продукт е Brickstream 3D Gen 2 на Teledyne FLIR, който проследява движението на клиентите, като измерва обема на трафика, потока от посетители, времето на престой и т.н., и предоставя тези данни като големи данни. Той се инсталира предимно на незабележими места, като например тавани на магазини, като улавя клиентите в реално време и обобщава данни за броя на клиентите и маршрутите на движение. Системата надхвърля рамките на обикновеното наблюдение или мониторинг и се използва за намиране на по-добри условия за клиентите и бизнес възможности.

Неотдавна обаче тези системи за броене на хора бяха разкрити в интернет и кадрите от тях станаха публично достояние. Това породи няколко сериозни опасения за сигурността. В тази статия ще обсъдим как да идентифицирате системите за броене на хора Brickstream, които са били изложени на публично обсъждане, и свързаните с тях проблеми.

Brickstream 3D Gen 2 equipment listed on sales homepage

 

Системата за преброяване на хора на Brickstream е изложена на атака, беззащитна и повърхностна

Платформата CTI и инструментите OSINT улесняват откриването на системите за броене на хора на Brickstream, изложени в интернет. Повечето от откритите страници на системата са лесно достъпни без каквато и да е автентификация, което може да е резултат от недостатъчни настройки за сигурност или използване на пароли по подразбиране.

Нека да проверим колко системи за броене на хора Brickstream са изложени на риск в интернет без никаква защита. Като използвате търсачката CTI Criminal IP, можете да откриете множество информации за заплахи, свързани с Brickstream Attack Surface

По-долу е показан резултатът от търсенето на ключовата дума „Brickstream“ в услугата на Criminal IP  за търсене на активи.

https://www.criminalip.io/asset/search?query=Brickstream

Search Query: Brickstream

The result of searching for the keyword “Brickstream” in Criminal IP Asset Search

Резултатът от търсенето на ключова дума „Brickstream“ в рубриката „Търсене на интелектуална собственост“ на Criminal IP Asset Search

 

Резултатите от търсенето разкриват, че по-голямата част от откритията на Brickstream са в Азия, а някои сървъри са разкрити и в САЩ и Русия.

Като добавите филтър за заглавие към заявката за ключова дума по-горе, можете да стесните резултатите от търсенето и да намерите страниците с настройки на Brickstream.

https://www.criminalip.io/asset/search?query=title%3A+%22Brickstream+2300+Basic+Configuration

 

Search Query: title: “Brickstream 2300 Basic Configuration

Brickstream's settings page, retrieved from Criminal IP using the title filter, 
is accessible without authentication

 

Страницата с настройки на Brickstream, извлечена от Criminal IP с помощта на филтъра за заглавие,
е достъпна без удостоверяване.

Страниците за основна конфигурация на Brickstream 3D, открити с помощта на горния филтър за заглавия, са публично достъпни без удостоверяване на вход, което позволява промени в настройките, като например DHCP, портове и имена на SSID.

Brickstream 3D Basic Configuration page publicly accessible without login authentication

Страницата за основна конфигурация на Brickstream 3D е публично достъпна без удостоверяване на вход

Този път филтърът за фавикони беше използван заедно с филтъра за заглавия. Този метод използва ключовата дума „Dashboard“, която се намира в заглавието на страницата на камерата на Brickstream, и „-6056d33“, която е конвертирана хеш стойност на фавикона на Brickstream.

Search Querytitle: “Dashboard” favicon:-6056d33

Exposed Brickstream people counting system found using the title filter and the favicon filter

Разкрита система за броене на хора на Brickstream, намерена с помощта на филтъра за заглавие и филтъра за favicon

Dashboard page of the publicly exposed Brickstream people counting system

Страница на информационното табло на публично изложената система за преброяване на хора Brickstream

 

С помощта на тези заявки за търсене в OSINT можете да откриете страници на таблото за управление на хора, които отчитат системи, които са външно изложени и незащитени. Някои от намерените страници дори могат да се конфигурират, което е сериозен проблем за сигурността.

Решения за заплахите за сигурността на изложените системи за преброяване на хора

Дори и без знанието на администратора, заснетите кадри от вашия магазин и офис могат да бъдат изложени публично. Проблемът с излагането на системите за броене на хора на показ е сериозен въпрос, който води не само до заплахи за сигурността, но и до нарушаване на неприкосновеността на личния живот, изтичане на бизнес информация и загуба на доверието на клиентите.

Ето защо, когато използвате системи за преброяване на хора, трябва да следвате основните насоки за сигурност по-долу.

  1. Промяна на паролата по подразбиране: Не забравяйте да промените паролата по подразбиране със силна парола след инсталацията.
  2. Засилване на мрежовата сигурност: Дръжте системата си за преброяване на хора зад мрежова защитна стена и разрешавайте външен достъп само при необходимост.
  3. Извършвайте редовни проверки на сигурността: Извършвайте редовни проверки на сигурността, за да приложите най-новите пачове за сигурност и да проверите настройките си.
  4. Използвайте криптиране: Използвайте протоколи за криптиране като SSL/TLS за предаване на данни, за да предотвратите неоторизиран достъп до данните си.
  5. Настройте контрол на достъпа: Намалете до минимум потребителските акаунти, които могат да имат достъп до системата за броене на хора, и прилагайте стриктно управление на разрешенията.

Също така е важно да използвате CTI търсачки и OSINT инструменти, за да определите дали вашата система за преброяване на хора е компрометирана, и да предприемете незабавни действия.

 

Източник: Criminal IP (https://www.criminalip.io)

 

Източник: По материали от Интернет

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
6 февруари 2025

Руските хакери са използвали 0-Day уязвимост в ...

Руски групи за заплахи са провеждали кампании за кибершпионаж срещу...
Бъдете социални
Още по темата
07/02/2025

Astra и Invary набираха ми...

Тази седмица стартиращите компании за киберсигурност...
06/02/2025

Нигерия с успехи в киберсиг...

Правителството на Нигерия предприе по-строги мерки...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!