Търсене
Close this search box.

Системата за броене на хора без удостоверяване на Brickstream оставя незащитени страниците с камерата и настройките

Използването на системи за преброяване на хора за бизнес и маркетингови цели се увеличава в различни индустрии. Един такъв продукт е Brickstream 3D Gen 2 на Teledyne FLIR, който проследява движението на клиентите, като измерва обема на трафика, потока от посетители, времето на престой и т.н., и предоставя тези данни като големи данни. Той се инсталира предимно на незабележими места, като например тавани на магазини, като улавя клиентите в реално време и обобщава данни за броя на клиентите и маршрутите на движение. Системата надхвърля рамките на обикновеното наблюдение или мониторинг и се използва за намиране на по-добри условия за клиентите и бизнес възможности.

Неотдавна обаче тези системи за броене на хора бяха разкрити в интернет и кадрите от тях станаха публично достояние. Това породи няколко сериозни опасения за сигурността. В тази статия ще обсъдим как да идентифицирате системите за броене на хора Brickstream, които са били изложени на публично обсъждане, и свързаните с тях проблеми.

Brickstream 3D Gen 2 equipment listed on sales homepage

 

Системата за преброяване на хора на Brickstream е изложена на атака, беззащитна и повърхностна

Платформата CTI и инструментите OSINT улесняват откриването на системите за броене на хора на Brickstream, изложени в интернет. Повечето от откритите страници на системата са лесно достъпни без каквато и да е автентификация, което може да е резултат от недостатъчни настройки за сигурност или използване на пароли по подразбиране.

Нека да проверим колко системи за броене на хора Brickstream са изложени на риск в интернет без никаква защита. Като използвате търсачката CTI Criminal IP, можете да откриете множество информации за заплахи, свързани с Brickstream Attack Surface

По-долу е показан резултатът от търсенето на ключовата дума „Brickstream“ в услугата на Criminal IP  за търсене на активи.

https://www.criminalip.io/asset/search?query=Brickstream

Search Query: Brickstream

The result of searching for the keyword “Brickstream” in Criminal IP Asset Search

Резултатът от търсенето на ключова дума „Brickstream“ в рубриката „Търсене на интелектуална собственост“ на Criminal IP Asset Search

 

Резултатите от търсенето разкриват, че по-голямата част от откритията на Brickstream са в Азия, а някои сървъри са разкрити и в САЩ и Русия.

Като добавите филтър за заглавие към заявката за ключова дума по-горе, можете да стесните резултатите от търсенето и да намерите страниците с настройки на Brickstream.

https://www.criminalip.io/asset/search?query=title%3A+%22Brickstream+2300+Basic+Configuration

 

Search Query: title: “Brickstream 2300 Basic Configuration

Brickstream's settings page, retrieved from Criminal IP using the title filter, 
is accessible without authentication

 

Страницата с настройки на Brickstream, извлечена от Criminal IP с помощта на филтъра за заглавие,
е достъпна без удостоверяване.

Страниците за основна конфигурация на Brickstream 3D, открити с помощта на горния филтър за заглавия, са публично достъпни без удостоверяване на вход, което позволява промени в настройките, като например DHCP, портове и имена на SSID.

Brickstream 3D Basic Configuration page publicly accessible without login authentication

Страницата за основна конфигурация на Brickstream 3D е публично достъпна без удостоверяване на вход

Този път филтърът за фавикони беше използван заедно с филтъра за заглавия. Този метод използва ключовата дума „Dashboard“, която се намира в заглавието на страницата на камерата на Brickstream, и „-6056d33“, която е конвертирана хеш стойност на фавикона на Brickstream.

Search Querytitle: “Dashboard” favicon:-6056d33

Exposed Brickstream people counting system found using the title filter and the favicon filter

Разкрита система за броене на хора на Brickstream, намерена с помощта на филтъра за заглавие и филтъра за favicon

Dashboard page of the publicly exposed Brickstream people counting system

Страница на информационното табло на публично изложената система за преброяване на хора Brickstream

 

С помощта на тези заявки за търсене в OSINT можете да откриете страници на таблото за управление на хора, които отчитат системи, които са външно изложени и незащитени. Някои от намерените страници дори могат да се конфигурират, което е сериозен проблем за сигурността.

Решения за заплахите за сигурността на изложените системи за преброяване на хора

Дори и без знанието на администратора, заснетите кадри от вашия магазин и офис могат да бъдат изложени публично. Проблемът с излагането на системите за броене на хора на показ е сериозен въпрос, който води не само до заплахи за сигурността, но и до нарушаване на неприкосновеността на личния живот, изтичане на бизнес информация и загуба на доверието на клиентите.

Ето защо, когато използвате системи за преброяване на хора, трябва да следвате основните насоки за сигурност по-долу.

  1. Промяна на паролата по подразбиране: Не забравяйте да промените паролата по подразбиране със силна парола след инсталацията.
  2. Засилване на мрежовата сигурност: Дръжте системата си за преброяване на хора зад мрежова защитна стена и разрешавайте външен достъп само при необходимост.
  3. Извършвайте редовни проверки на сигурността: Извършвайте редовни проверки на сигурността, за да приложите най-новите пачове за сигурност и да проверите настройките си.
  4. Използвайте криптиране: Използвайте протоколи за криптиране като SSL/TLS за предаване на данни, за да предотвратите неоторизиран достъп до данните си.
  5. Настройте контрол на достъпа: Намалете до минимум потребителските акаунти, които могат да имат достъп до системата за броене на хора, и прилагайте стриктно управление на разрешенията.

Също така е важно да използвате CTI търсачки и OSINT инструменти, за да определите дали вашата система за преброяване на хора е компрометирана, и да предприемете незабавни действия.

 

Източник: Criminal IP (https://www.criminalip.io)

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!