Военные хакеры США проникли в российские системы

Андрей!

Но что мы можем предпринять?

Всё в наших руках ;)

Ведь речь не идет о борьбе с воображаемыми мельницами, поэтому перспектива развития темы есть!

Сформулировать общие требования к настройкам роутеров?

Конечно, в сетевых роутерах разных брендов достаточно задних дверей или давно закрытые двери, почему-то открываются внось и т.п.

Но, тут больше уклон в сторону сетевых видеорегистраторов и ШЗ камер и всех тех дыр и уязвимостей внутри них.

Внимание специалистов этой отрасли к этому вопросу - уже хорошо, привлечение к обсуждению специалистов из других областей и далее как снежный ком. В итоге может быть выработана как концепция, а может быть и целый пакет ;)

Всё в наших руках ;)

А еще в одном сурьезном месте я видел Отдел противодействия иностранным разведкам.

Это про волшебные шпионские камни? ;)

Что именно - не знаю, но легко предполагаю набор неких очевидных проверок, определяющий уровень опасности девайса с точки зрения утечки информации.

Посмотрели - нет опасности - дали "добро" на установку.

Всё в наших руках ;)

Странный этот лозунг. Кинуться на танки с голыми пятками - в наших руках... и тихо кашу варить в окопе - тоже в наших руках...

И что ни делай - ты сделал то, что в твоих руках...

Приведите как пример: что мы можем сделать? В какую сторону развивать идеи?

Изоляция сетей или анализ трафика (и громкая тревого при обнаружении левых данных)?

Или изучение запущенных процессов в самой видеокамере?

Андрей!

Сейчас, чтобы засветить проблуму, приходится именно всем этим заниматься в "запущенной" форме, но не пришлось бы и даже мысли бы в эту сторону не повернулись, что придется разгребать такие последствия, если бы изначально этот рынок был бы под соотвествующим контролем.

Не секрет, что подобное ШЗ программируемое электронное устройство будет исполнять любой код, который на нем будет исполняться. На сегодняшний день очевидно, что эти системы как уязвимы на свои собственные болячки, так и на системные (линукс ядра). Разработчик не уделяет должного вниания впросам беЗопасности пользователей этих ШЗ устройств.

Ругать производителя со стороны пользователя можно, но беЗперспективно в единичном варианте. В результате будут бытовать страшилки для одних и "информация к размышлению" для других, которые как раз таки и пользуются этим.

Я вижу это дело не в "ковырянии" кода по факту, а в виде предварительного контроля ШЗ продуктов, которые не просто могут представлять угрозу беЗопасности, а непосредственно представляют угрозу беЗопасности т.к. никто не знает какие "пасхальные яйца" там скрыты.

По моему тут все вчевидно и вопросом должны заниматься компетентные гос.органы с привлечение специалистов отрасли видеонаблюдения в том числе и с представителями брендов. Если зарубежный бренд хочет продвигать свои ШЗ устройства, которые как в теории так и на практике не важно где будет установлен, который будет собирать информацию, хранить её, транслировать и т.п., то надо показать содержимое.

Есть экспертиза на беЗопасность и т.п. .

Партии продуктов, например молоко проверяют и т.п. Кто мешает ввести такой контроль?

К тому же никто не мешает выдвинуть ряд требований к продуктам, который уже должен быть, а не который когда-то будет разработан.

Вариант ГОСТа, на уже рабочий функционал и меры беЗопасности?

Молоко из порошка - не молоко, тут нечто подобное, с полным запретов ввоза, продажи и пр....

Тогда всё встанет на свои места. ;)

Что делать…

Один из извечных вопросов. А, что вы можете сделать? А, какими знаниями, ресурсами, спец. навыками вы обладаете, что бы хотя бы знать – что надо что-то делать? Кто вообще делает хоть что - то чтобы свести к минимуму риски?

Характерный пример, применительно к ШЗ СВН: при построении грамотной ШЗ СВН, умные используют ДВР с двумя ЛАН портами; один порт – используется ТОЛЬКО для подключения ШЗ в/к, а, другой для клиентов системы. Причём, сеть для ШЗ в/к делается ФИЗИЧЕСКИ отдельно, без использования ВЛАН. Скупое, недальновидное дурачьё, не выполняющее это простое правило, в, итоге тонет, в жалких попытках противостояния созданных самим себе проблемах. Умные СРАЗУ делают правильно, и могут найти аргументы что бы заставить заказчика сделать правильно, или снять с себя ответственность/найти силы отказаться от позорного проекта.

И, таки да – в определённых организациях и предприятиях компетентные органы периодически проводят проверки и аудит всей этой сетевой срани.

Господа .

а может не стоит панику и шухер наводить ? подозревать тайный заговор против России ...везде и во всём .

а вдруг все эти тайные , спящие до поры до времени програмульки внедрены именно по заказу наших спецслужб ? и всё рулится , контролируется с нашей территории , когда потребуется .

Viziri!

И, таки да – в определённых организациях и предприятиях компетентные органы периодически проводят проверки и аудит всей этой сетевой срани.

Знакомый товарищ рассказывал, как его ближайший родственник срочку на авианесущем проходил какое-то время назад и они каждый божий водолазили и осматривали судно снизу, чтобы остаться в живых и не напороться, на пиратские шутихи.

Когда речь идёт о беЗопасности, а бдительность уже усыпили, то если ты хочешь выжить сам И спасти других, либо ...

kombinator!

а может не стоит панику и шухер наводить ? подозревать тайный заговор против России ...везде и во всём .

Из искры возгорится пламя, а волну надо подымать с низу, а то по опыту рыба гниёт с головы и потом уже ....

Причём, сеть для ШЗ в/к делается ФИЗИЧЕСКИ отдельно, без использования ВЛАН. Скупое, недальновидное дурачьё, не выполняющее это простое правило,

Ну а как нужно называть тех алловеров, кто с самого первого дня появления ШЗ на рынке безопасности - позиционировали инсталляцию любых ШЗ решений, именно как "гибкую и дешевую"? Т.е. как инсталляцию не требующую никаких капитальных вложении для новых линий связи, а позволяющую юзать именно что существующую ЛВС?

Ну а они (те кто это рекламировал и обещал) - тогда кто?

Это первое.

Втрое.

Как только в вашем, и пусть даже физически изолированном сегменте СКС выделенном под ОВН, появится что-то вафля-подобное:

То лично я, не был бы уж настолько уверен что изолированный сегмент вашей ЛВС под ОВН, остался после инсталляции подобного чуда - "изолированным".

:(

Конечно я не берусь утверждать того что, - у данной ШЗ ВК есть какие-либо вафля-уязвимости, но и утверждать обратного - у меня так же нет никаких основании. Тем более что в данной ВК (да и не только в данной и не только у данного производителя) по умолчанию (т.е. по дефолту) включен такой "замечательный" (для домохозяек и молотобойцев) функционал, как:

"Enable WPS",

"Enable UPnP™",

"Enable DDNS - Server Address www.hiddns.com" .

:(

ШЗ программируемое электронное устройство будет исполнять любой код, который на нем будет исполняться

в виде предварительного контроля ШЗ продуктов

Мне кажется, что это тупиковое направление развития.

Более перспективно, скажем, созадание собственной программы (комплекса программ) и заливка ее камеры при продаже на внутреннем рынке.

Камера фирмы ААА, прошивка от отечественной фирмы БББ гарантирует отсутствие закладок и "задних дверей".

Прошивка с цифровыми подписями.

Вот тебе и импортозамещение. И рынок под это дело найдется. Те же госорганы в местах особой важности предпочтут подобное решение... Хочешь поставить видеокамеру в госучреждение? Ставь, но программа в прошивке должна быть отечественная! Под это дело и с ФАПСИ можно пообщаться.

iTuneDVR! Как думаете: можно ли сделать такую отечественную программу? С гарантией? (ну, или с известным набором проблем, коли это линукс). [А там и до шифрования трафика недалеко... вааще убийственный ход... трафик - шифруется, перехватывать смысла нет. Регистраторы - тоже масса вариантов. Например, пишут данные прямо в зашифрованном виде. В целом шифрование трафика - вполне очевидная перспектива всех ШЗ устройств. Дык хорошо бы своё решение иметь]