Kibernetinio saugumo specialistų atlikto tyrimo išvadoje teigiama, kad dviejuose kamerų modeliuose – „GeoVision GV-TBL4810“ ir „GeoVision GV-EBD4813“ – aptikti pažeidžiamumai, leidžiantys nuotoliniu būdu visiškai perimti įrenginį be autentifikacijos.
„Kritiniai pažeidžiamumai yra tokie, kurie kelia itin didelį pavojų dėl galimybės nuotoliniu būdu vykdyti kenkėjišką kodą be autentifikacijos. Tai gali lemti pilną įrenginio užgrobimą ir tinklo kompromitavimą“, – nurodoma išvadoje.
Be to, šiuose įrenginiuose aptikta ir ne viena kiniška detalė, kas taip pat, NKSC teigimu, didina rizikas, susijusias su trečiųjų šalių tiekimo patikimumu ir programinės įrangos kokybe.
Policijos departamento atstovė spaudai Revita Janavičiūtė portalui nurodė, kad įsigytos kameros bus naudojamos, atsižvelgus į centro rekomendacijas. Anot jos, įrenginiai bus diegiami ir naudojami tik uždaruose organizacijos tinkluose, todėl kameros neturės tiesioginės prieigos prie interneto, jų pasiekiamumas bus ribojamas vidinėse tinklo zonose.
„Policijos departamentas, žinodamas tyrimo išvadas ir atsižvelgdamas į jo rekomendacijas, užtikrina, kad įsigytos „GeoVision“ kameros būtų naudojamos saugioje, uždaroje ir segmentuotoje tinklo infrastruktūroje. Programinė įranga nuolat atnaujinama. Taikant minėtas technines ir organizacines saugumo priemones, pažeidžiamumų rizika yra reikšmingai sumažinama, todėl šių įrenginių naudojimas Policijos departamente yra pagrįstas ir saugus“, – atsakyme „Delfi“ teigė R. Janavičiūtė.
Naujausi komentarai