В 2024 году Akamai зафиксировала реальную эксплуатацию IP-камер AVTECH AVM1203.
Через уязвимость CVE-2024-7029 злоумышленники выполняли команды на камере, загружали вредоносный код и заражали устройство вариантом ботнета Mirai. После запуска камера подключалась к другим устройствам по Telnet и пыталась распространять заражение дальше.
Уязвимая модель к тому моменту уже была снята с производства, но продолжала использоваться по всему миру, в том числе на объектах транспорта и критической инфраструктуры.
Поэтому камеры и видеорегистраторы нельзя держать в одной сети с компьютерами и серверами.
Для видеонаблюдения нужен отдельный VLAN. Камерам разрешается обращаться только к видеорегистратору. Доступ к управлению — только из административного сегмента. Произвольный выход в интернет должны быть запрещены.
Прошивку нужно обновлять.
Камера должна передавать видео, а не сканировать внутреннюю сеть.

Добавить комментарий