Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nagrywarki obrazów z kamer: ustaw ciastko uid=admin i masz hasło admina w plaintext(!)
Urządzenia typu DVR umożliwiają nagrywanie strumieni video z kamer, można też często na żywo zobaczyć co się dzieje na naszych kamerach:
Czy tego typu urządzenia są bezpieczne? Okazuje się, że wiele modeli po podaniu z przeglądarki ciasteczka uid z wartością admin, podaje w odpowiedzi hasło admina w plaintext:
Podatne są wybrane modele firmy TBK (np. TBK DVR4104), ale też inne rebrandowane urządzenia; z mojego doświadczenia wynika, że rebranding (czyli sprzedawanie tych samych wnętrzności z lekką aktualizacją wyglądu) jest dość popularny w świecie DVR…
–ms
Nazwa modelu wygląda mi na niewielki DVR produkcji Dahua.
W Polsce popularna jest marka BCS, której sprzęt to również rebrand tego samego chińskiego producenta ;-)
Ciekawi mnie czy działa to na urządzeniach Novus… ileż tego sprzętu jest w ważnych instytucjach…. z dużą ilością gotówki