Домофонные: Домофоны и домофонные системы в Москве. Стоимость домофона для квартиры и частного дома

Содержание

IP домофоны BAS-IP. Первые IP домофонные системы в России

BAS-IP — международная технологическая компания, специализирующаяся на разработке и производстве продуктов для IP-домофонии, контроля доступа и связи. Ассортимент продукции BAS-IP включает видео- и аудиодомофоны, различные вызывные панели и стойки к ним, мобильные приложения для внутренней связи и различные аксессуары для IP домофонов.

Приложение для приема вызова с домофона!

Где купить

  • Новости
  • Статьи
  • 2021-04-23

показать больше

  • 2019-09-12

показать больше

Мобильный доступ ukey

Теперь можно забыть про брелки и карточки. Единственное, что вам нужно, это ваш мобильный телефон с установленной программой BAS-IP UKEY.

Узнай больше

Программное обеспечение

Программное обеспечение для централизованного управления доступом и оборудованием BAS-IP в жилых комплексах и офисных центрах разной сложности. Оно позволяет гибко управлять всем функционалом домофонной системы из любой точки мира.

  • Для безопасности данных предусмотрена удобная система резервного копирования и восстановления информации. Вы можете не беспокоится о её сохранности.
  • Link доступен как облачный сервис, но, в то же время, для обеспечения дополнительной конфиденциальности, его можно установить локально для своего объекта.

Узнай больше

Возможности

Это приложение, с помощью которого можно получать видеозвонки с вызывных панелей и мониторов BAS-IP на мобильное устройство.

Видеообщение
с посетителем

Просмотр
подключенных IP камер

Открытие
дверей подъезда

Вызов и общение
с консьержем и охраной

Просмотр видео с
вызывной панели подъезда

Возможность записи
фото посетителей

  

Функции

RTSP протокол позволяет обьединить ваш видеодомофон и вызывную панель в общую систему

с видеорегистратором и камерами наблюдения. С помощью компьютера Вы
сможете просматривать видео со всех устройств

Функции

Теперь вы можете отвечать на звонок на видеодомофон с помощью мобильного телефона или планшета.
Функция поддерживается телефонами с iOS и Android.

  • Управление мобильным устройством
  • Поддержка протокола RTSP
  • Поддержка протокола SIP
Продукция
МОНИТОРЫ
ВЫЗЫВНЫЕ ПАНЕЛИ
АКСЕССУАРЫ

Посмотреть Каталог

Международная компания BAS-IP предлагает широкий выбор современных устройств для того, чтобы сделать ваш дом по-настоящему умным и безопасным. В этом вам помогут система умный дом, оборудование для подключения домашней автоматики, IP домофон, вызывная панель и прочие устройства, такие как беспроводные выключатели, конверторы, датчики, специальные приложения для мобильных устройств и ПК. Благодаря технологическому прогрессу, все больше и больше людей отказываются от старых нефункциональных аналоговых систем домофонии и переходят на новейшую IP технику. На сайте представлено огромное количество разнообразных моделей, Вам нужно лишь определиться какой Вы хотите купить IP домофон: простой или многофункциональный. Вы можете ознакомиться с характеристиками, сравнить цены и выбрать современный айпи sip видеодомофон с поддержкой IP камер, а также все дополнительное оборудование, чтобы создать полноценную контрольно-охранную систему.

IP домофоны в России – это достаточно новое ответвление в домофонии, которое способно обеспечить выполнение не только базовых задач принятия вызова с панели и открытие замка, а и множество новых функций, которые значительно упростят вашу жизнь. Такие устройства передают данные в цифровом виде, используя локальную сеть или же сеть Интернет, что значительно повышает качество и ускоряет их работу.

На сайте также представлена большая линейка устройств и дополнительных аксессуаров для умного дома, с помощью которых вы сможете управлять воротами, лифтом, светом, шторами и другой домашней автоматикой, используя ваш смартфон и находясь даже за пределами своей квартиры или другого здания. Вызывные панели BAS-IP – это уникальное сочетание богатого функционала, красивого внешнего вида и широкого круга возможностей. В наличии есть как индивидуальные панели, для установки в офисах или частных домах, так и многоквартирные с оригинальным дизайном и отдельной кнопкой вызова консьержа, что не совсем свойственно обычным многоабонентским панелям.

Торговым центрам и другим предприятиям полезным будет установка своей собственной системы голосового и звукового оповещения, состоящей из монитора консьержа и установленных в необходимых местах, станций вызова с возможностью обратной связи, оборудованных IP встроенной камерой, чтобы оператор мог не только слышать, а и видеть человека.

Все устройства полностью оригинальные и имеют заводскую гарантию сервисного центра. Если вы еще не определились с выбором той или иной модели, или у вас есть какие-нибудь вопросы, обратитесь к нашим специалистам с помощью формы обратной связи, и они быстро помогут вам подобрать наиболее подходящий вариант.

Среди глобальных законченных проектов, оборудованных системами BAS-IP, можно выделить жилые и торгово-развлекательные комплексы, элитные апартаменты и поселки закрытого типа, коттеджные городки и клубные дом. Познакомиться с ними поближе вы сможете, перейдя в раздел «Реализованные проекты».

BAS-IP – это первые IP домофонные системы в России и других странах СНГ. Мы выделяемся качеством сборки, уникальным дизайном, постоянным расширением и усовершенствованием линейки устройств.

Современные домофонные системы

Рынок домофонов, рекомендации по выбору, перспективные технологии

Если театр, как известно, начинается с вешалки, то важное впечатление о жилом доме и о застройщике, пожалуй, будет составлено при использовании домофона. Быстрая и качественная связь не только обеспечивает безопасность и удобный доступ, но и становится визитной карточной хозяина частного дома, жильцов многоквартирного жилого комплекса, управляющей компании офисного здания. О состоянии рынка современной домофонии, о проблемах и трендах рассказывают эксперты компаний «АРМО-Системы», ITV/IPDROM и «ДАКСИС».


Какие задачи потребителей решают современные домофонные системы?

Роман Баранов, АРМО-Системы

Ключевые задачи домофонии – коммуникация, обеспечение безопасности и автоматизация управления инженерными системами объекта. Нынешние системы IP-видеодомофонии имеют немало общего с IP-системами видеонаблюдения, они хорошо интегрируются между собой и решают сходные задачи. Приоритеты зависят от типа потребителей: частный сектор, мало- или многоквартирные дома, офисные бизнес-центры – все объекты со своими особенностями. Для всех типов зданий важен функционал удаленного общения с визитерами и управления доступом. При этом офисных сотрудников, например, привлекает возможность перенаправлять вызовы на IP-телефоны, а частных клиентов – на смартфоны, а также перспектива интеграции домофонии с элементами умного дома для управления освещением, кондиционированием, охранными датчиками, приводами запорной арматуры и др.
Используя IP-видеодомофон с дуплексной аудиосвязью, вы всегда и отовсюду узнаете, кто пришел, увидите, что происходит у двери, с комфортом примете желанных гостей и получите гибкие опции настройки сценариев работы системы, ограниченные лишь фантазией пользователя.

Александр Горбанев, ITV/IPDROM

Основная задача домофонии неизменна уже десятилетия – предоставление доступа в жилые помещения как жильцам, так и гостям. Вроде бы простое определение, но в реализации кроются такие понятия, как технологии передачи данных (аналоговые или сетевые), разнообразие идентификаторов доступа, функциональность и дизайн вызывного и абонентского оборудования, тренды на облачные реализации задач и возможности интеграции домофонии со смежными слаботочными и цифровыми системами как безопасности (охранно-пожарная сигнализация, видеонаблюдение), так и автоматизации ЖКХ (автоматизированная система контроля и учета электроэнергии, умный дом).

Сергей Андрианов, ДАКСИС

Основная задача любого домофона – ограничить доступ в помещение. В жилых многоквартирных домах это подъезд и этажный тамбур.
Первые домофоны обеспечивали доступ в подъезд по ключу, была возможна аудиосвязь с посетителем. В современном мире этого становится недостаточно. Жильцы хотят, кроме аудиосвязи, видеть того, кто к ним пришел, а по возможности иметь круглосуточную запись событий перед дверью. В связи с этим растут и требования к домофонам.

Некоторые иностранные бренды ушли с рынка вместе со своими яркими дизайнерскими решениями и технологическими наработками. Но это не означает, что рынок опустел: отечественным потребителям доступны как российские, так и зарубежные видеодомофоны, отвечающие современным требованиям к оснащению, исполнению и качеству изображения от встроенной камеры.

Какие виды домофонов представлены на российском рынке?

Роман Баранов, АРМО-Системы

Кратко и приблизительно: около 80% домофонов на отечественном рынке – до сих пор только «аудио», «видео» порядка 20%, большинство из которых аналоговые, но развиваются и набирают обороты IP-решения. При стабильном спросе на бюджетные аналоговые домофоны с камерой с разрешением в ТВЛ есть тенденция к росту спроса на IP-домофонию благодаря большим перспективам и возможностям устройств этого вида.
IP-видеодомофону важно иметь качественную камеру с датчиком высокого разрешения (у современных моделей 6 Мп) для детальной видеосъемки при переменном внешнем освещении, объективом типа «рыбий глаз» для всестороннего обзора без слепых зон, подсветкой и в идеале – бортовой аналитикой.
Не менее важны антивандальное исполнение корпуса, широкий диапазон рабочих температур для уличной вызывной панели, поддержка нескольких технологий доступа (доступ без ключа по коду, карте или их комбинации), поддержка SIP-телефонии, наличие встроенной карты памяти для записи. Внутренняя абонентская станция должна быть оснащена сенсорным дисплеем с четким экраном и интуитивно понятным управлением, таким как в смартфоне.

Александр Горбанев, ITV/IPDROM

Мы наблюдаем два больших рынка с разными подходами и частично пересекающимся оборудованием – многоквартирные и индивидуальные домофоны. По передаче данных все оборудование можно разделить также на две технологически независимые части: аналоговые (координатно-матричные, цифровые и другие системы) и сетевые. По сегментации рынка – дешевые и элитные.

Сергей Андрианов, ДАКСИС

На российском рынке сейчас представлены две основные группы домофонов. Это классические системы (координатные и цифровые) и IP-домофония (IP-домофоны и IP-гибриды). Классические домофоны представлены на рынке большой четверкой российских производителей: ВИЗИТ-ЦЕНТР (ТМ VIZIT), ЭЛТИС, Цифрал-Сервис и Метаком. IP-домофонию предлагают пока немногие, но особо выделяются две компании – НПП «Бевард» и «Спутник», которые смогли выпустить гибридные модели, позволяющие иметь основной сервис IP, но при этом использовать старый фонд трубок и мониторов в подъездах, что значительно упрощает их внедрение.

Дайте рекомендации потребителям по выбору домофонных систем. Что важно? Каких типичных ошибок следует избегать?

Роман Баранов, АРМО-Системы

Выбирая домофонную систему, важно учитывать, с одной стороны, масштаб объекта и бюджет, а с другой – задачи и запросы клиента.
Рекомендации для коттеджного поселка, офиса или клубного дома могут быть разными. В этой связи хорошо, когда система строится под заказчика, и такую возможность предоставляют модульные IP-видеодомофоны: в единой рамке можно собрать, как конструктор, только те модули, которые нужны, например с панорамной камерой, клавиатурой, считывателем карт доступа, кнопками звонка.
Чтобы система оправдала ожидания, важно оценить надежность бренда, современность решения (например, поддержка карточек разных форматов), удобство управления, возможность «подружить» домофон с видеонаблюдением и другими подсистемами в доме (и в целом пригодность для решения задач в области автоматизации), гибкость установки и готовность к масштабированию.

В зависимости от проекта на первое место может выйти вопрос совместимости, например, если необходимо сочетать «свое» оборудование на лестничной клетке и «чужое» на входе в подъезд, где качество нельзя изменить.
Если клиент хочет умную систему «IP-домофония + видеонаблюдение», способную соединить несколько локаций (въездные ворота, паркинг, лобби, жилище), чтобы он мог принимать гостей, показывать им места на придомовой парковке и провожать в дом, не вставая с дивана, требуется возможность программирования нетривиальных сценариев работы оборудования и переходов между ними.

Для премиум-сегмента значим дизайн, соответствие домофона экстерьеру и интерьеру здания (стильные цветовые решения, гладкие стеклянные поверхности и т.д.). Но, пожалуй, главное – корректность работы системы, без сбоев и отказов, чтобы и самому в дом войти, и желанных гостей принять.

Александр Горбанев, ITV/IPDROM

Вопросы, которые должен задать себе потребитель, – перечислить ожидания от системы. Важно определиться с тем, как будут допускаться посетители и сами жильцы, в этом случае вопросы могут быть такими:

  • Мне важен монитор в помещении или вызов посетителя нужно принимать на смартфон?
  • Как я хочу открывать двери – традиционно ключом, или это должна быть биометрия (распознавание лиц или отпечатка пальца), или использование смартфона как ключа?

При этом для обслуживающей организации вопросы будут совершенно другими.

Сергей Андрианов, ДАКСИС

Тут вопрос больше не к потребителю, а к обслуживающей организации, так как основная нагрузка по выбору и сопровождению домофонного оборудования ложится именно на них.

Так как основной рынок домофонов сформировался в начале 2000-х, любая модернизация влечет за собой финансовые затраты, а переход на новые системы и вовсе выливается в инвестиционные проекты. Конечный потребитель также не готов платить за обслуживание новых IP-домофонных систем в два-три раза больше. Поэтому ситуация на рынке следующая: на вторичном рынке преобладают классические системы, а в новостройках – IP-домофония.

На вторичном рынке преобладают классические системы, а в новостройках – IP-домофония

Повлияли ли на рынок домофонов в России санкционные ограничения?


Как именно? Способны ли домофоны отечественных производителей полностью заменить зарубежные?

Роман Баранов, АРМО-Системы

Как и в других сферах систем безопасности в России, в IP-домофонии произошли изменения.
Некоторые иностранные бренды ушли с рынка вместе со своими яркими дизайнерскими решениями и технологическими наработками. Но это не означает, что рынок опустел: отечественным потребителям доступны как российские, так и зарубежные видеодомофоны, отвечающие современным требованиям к оснащению, исполнению и качеству изображения от встроенной камеры. В то же время нельзя не отметить, что локального производства как такового у нас пока нет. На данный момент полная замена может произойти в ущерб качеству изделий. Выбор есть, важно правильно расставить приоритеты: обратить должное внимание на надежность решения, совместимость с другими системами, удобство эксплуатации.

Александр Горбанев, ITV/IPDROM

Санкционные ограничения, конечно, повлияли, но не сильно. Ушли некоторые европейские производители, которые имели мизерные доли рынка. Как ни странно, более 90% российского рынка занято именно отечественным производителем, правда, существенная часть оборудования (особенно абонентское – трубки и мониторы) производится в Азии (Китай, Тайвань, Корея). Рынок пока не тотально принимает более дорогое сетевое оборудование, которое трудно заменить отечественными аналогами, но о доминировании зарубежного оборудования говорить не приходится.

Сергей Андрианов, ДАКСИС

Повлияли скорее не санкционные ограничения, а ковидные. Проблемы в радиоэлектронной области начались задолго до санкционной политики. В период карантина и ограничений сложился дефицит радиокомпонентов, что неизбежно привело к росту цен. На этом фоне российские производители, конечно, выглядят лучше, чем зарубежные, ведь логистика готовой продукции сложнее, чем логистика комплектации.

Какие новые технологии способствуют развитию домофонных систем, какие из них наиболее востребованы и перспективны?

Роман Баранов, АРМО-Системы

Среди передовых технологий, способствующих развитию домофонных систем, следует выделить интеллектуальную видеоаналитику, а именно совмещение IP-видеодомофонии с контролем доступа по лицу в рамках одного устройства. Это позволяет, в частности, использовать единую базу данных визитеров, быстро идентифицировать посетителей, предоставлять удобный разовый доступ и гибкие возможности постоянного доступа для тех, кому он разрешен. В конечном счете это повышает удобство пользования системой и безопасность на объекте. Безусловные драйверы прогресса – технологии бесключевого доступа (RFID и др. ), мобильного доступа. Свой вклад внесла концепция IoT (Интернета вещей), открывшая дорогу к совмещению домофонии с автоматикой и системами умного дома.

Чтобы домофонная система оправдала ожидания, важно оценить надежность бренда, современность решения (например, поддержка карточек разных форматов), удобство управления, возможность «подружить» домофон с видеонаблюдением и другими подсистемами в доме (и в целом пригодность для решения задач в области автоматизации), гибкость установки и готовность к масштабированию.

Александр Горбанев, ITV/IPDROM

Сейчас можно наблюдать два значимых тренда – уход в облачные решения и интеграции различных технических подсистем. Объединяя эти тренды, появляются решения, которые сейчас принято называть экосистемами.
Крупных застройщиков сейчас уже совсем не интересует оборудование в отрыве от решения. Так, если вызывная панель не интегрирована в экосистему, то ее не рассматривают.
Мешает развитию этих трендов слабое развитие стандартов: нет устоявшихся функциональных стандартов для экосистем, многие подсистемы не имеют даже технологических стандартов передачи данных, таких как, например, ONVIF (международная организация, которая занимается разработкой стандартизованных протоколов для взаимодействия различного оборудования и программных средств, входящих в состав систем безопасности. – Прим. ред.) в сетевом видеонаблюдении.

Сергей Андрианов, ДАКСИС

Главная технология, влияющая на отрасль, – это, конечно же, Интернет. Выход домофонов в Сеть предоставляет пользователю широчайшие возможности, но еще больше возможностей получают обслуживающие организации: они могут удаленно менять настройки домофонов, собирать статистику и вести запись потокового видео через Сеть без дополнительного оборудования. Все новое всегда дорого, поэтому популярность приобретают гибридные IP-системы, которые могут частично использовать старое оборудование подъезда.

Как вы оцениваете текущее состояние российского рынка домофонов? Что стимулирует или сдерживает его рост?

Роман Баранов, АРМО-Системы

Сегодняшний рынок ориентирован по большей части на экономсегмент, исходя из покупательной способности среднего российского потребителя. Однако при этом высокий ценовой сегмент не проседает на общем фоне, коль скоро целевая группа сильно не сжимается при экономических турбулентностях. Аудиодомофоны уже широко распространены, а для IP-видеодомофонов есть потенциал роста.

Александр Горбанев, ITV/IPDROM

Рынок в связи с февральскими событиями практически не пострадал. Наблюдалось небольшое затишье весной, но это коснулось практически всех отраслей экономики из-за высокой волатильности валют и частичного нарушения привычных цепочек логистики в то время. Движущая сила роста рынка домофонов – это новостройки, а их появление подстегивает дешевая ипотека, программы реноваций, снижение цен на стройматериалы и др.

Сергей Андрианов, ДАКСИС

Домофонный рынок лихорадит, вовсю наступают новые технологии, но их покупка и обслуживание на данный момент выглядит менее привлекательно, чем использование старых проверенных систем. В новостройках, где стоимость домофона включена в квадратный метр, уверенно побеждает IP-домофония, а вот на вторичном рынке продвижение новых IP-домофонов составляет всего 5–10%, что достаточно мало для оказания влияния на отрасль. Что сдерживает продвижение?
Конечно, появление нового участника рынка, который должен предоставить доступ в Интернет, – это интернет-провайдер. Как только будут достигнуты договоренности интернет-провайдеров и производителей IP-оборудования и рынку будет предложен готовый продукт, а не конструктор из многих компонентов, начнется новый этап в отрасли подъездной домофонии.

Опубликовано в журнале «Системы безопасности» № 4/2022

Все статьи журнала «Системы безопасности»
доступны для скачивания в iMag >>

исследователей обнаружили более дюжины недостатков безопасности в умном интеркоме Akuvox E11 Китайская фирма

Akuvox .

«Уязвимости могут позволить злоумышленникам удаленно выполнять код, чтобы активировать и управлять камерой и микрофоном устройства, красть видео и изображения или закрепиться в сети», — заявила исследователь безопасности Claroty Вера Менс в технической статье.

Akuvox E11 описан компанией на своем веб-сайте как «видеодомофон SIP [Session Initiation Protocol], специально разработанный для вилл, домов и квартир».

Однако список продуктов был удален с веб-сайта, отображая сообщение об ошибке: «Страница не существует». Снимок, сделанный Google, показывает, что страница была активна совсем недавно, 12 марта 2023 года, 05:59:51 по Гринвичу.

Атаки могут проявляться либо через удаленное выполнение кода в локальной сети (LAN), либо через удаленную активацию камеры и микрофона E11, что позволяет злоумышленнику собирать и эксфильтровать мультимедийные записи.

Третий вектор атаки использует внешний небезопасный сервер протокола передачи файлов (FTP) для загрузки сохраненных изображений и данных.

Ниже приведены наиболее серьезные проблемы:

  • CVE-2023-0344 (оценка CVSS: 9,1) — Akuvox E11, похоже, использует пользовательскую версию SSH-сервера dropbear. Этот сервер допускает небезопасный вариант, которого по умолчанию нет на официальном SSH-сервере dropbear.
  • CVE-2023-0345 (оценка CVSS: 9.8) — сервер защищенной оболочки Akuvox E11 (SSH) включен по умолчанию, и к нему может получить доступ пользователь root. Этот пароль не может быть изменен пользователем.
  • CVE-2023-0352 (оценка CVSS: 9,1) — доступ к веб-странице восстановления пароля Akuvox E11 возможен без аутентификации, и злоумышленник может загрузить файл ключа устройства. Злоумышленник может затем использовать эту страницу, чтобы восстановить пароль по умолчанию.
  • CVE-2023-0354 (оценка CVSS: 9.1) — к веб-серверу Akuvox E11 можно получить доступ без какой-либо аутентификации пользователя, и это может позволить злоумышленнику получить доступ к конфиденциальной информации, а также создать и загрузить перехваченные пакеты с известными URL-адресами по умолчанию.

Большинство из 13 проблем с безопасностью остаются неисправленными на сегодняшний день, при этом компания, занимающаяся промышленной безопасностью и безопасностью IoT, отмечает, что Akuvox с тех пор решил проблему с разрешениями FTP-сервера, отключив «возможность отображать свое содержимое, чтобы злоумышленники больше не могли перечислять файлы.

ВЕБИНАР

Узнайте о скрытых опасностях сторонних приложений SaaS

Знаете ли вы о рисках, связанных с доступом сторонних приложений к приложениям SaaS вашей компании? Присоединяйтесь к нашему вебинару, чтобы узнать о типах предоставляемых разрешений и о том, как минимизировать риски.

ЗАБРОНИРУЙТЕ ВАШЕ МЕСТО

Полученные данные также побудили Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) выпустить на прошлой неделе собственный бюллетень по системам промышленного управления (ICS).

«Успешная эксплуатация этих уязвимостей может привести к потере конфиденциальной информации, несанкционированному доступу и предоставлению злоумышленнику полного административного контроля», — предупредило агентство.

При отсутствии исправлений организациям, использующим домофон, рекомендуется отключить его от Интернета до тех пор, пока не будут устранены уязвимости для предотвращения потенциальных удаленных атак.

Также рекомендуется изменить пароль по умолчанию, используемый для защиты веб-интерфейса, а также «сегментировать и изолировать устройство Akuvox от остальной сети предприятия», чтобы предотвратить атаки бокового перемещения.

Разработка началась после того, как Wago выпустила исправления для нескольких своих программируемых логических контроллеров (ПЛК) для устранения четырех уязвимостей (CVE-2022-45137, CVE-2022-45138, CVE-2022-45139 и CVE-2022-45140) два из которых могут быть использованы для полной компрометации системы.

Нашли эту статью интересной? Следите за нами в Твиттере и LinkedIn, чтобы читать больше эксклюзивного контента, который мы публикуем.

Неисправленные ошибки нулевого дня в Smart Intercom позволяют прослушивать

Популярный смарт-домофон и видеотелефон от китайской компании Akuvox, E11, пронизан более чем дюжиной уязвимостей, в том числе критической ошибкой, позволяющей выполнять удаленное выполнение кода без аутентификации (RCE).

Они могут позволить злоумышленникам получить доступ к сети организации, украсть фотографии или видео, снятые устройством, управлять камерой и микрофоном или даже блокировать или открывать двери.

Уязвимости были обнаружены и отмечены охранной фирмой Claroty’s Team82, которая узнала о слабостях устройства, когда переехала в офис, где E11 уже был установлен.

Интерес членов Team82 к устройству перерос в полномасштабное расследование, поскольку они обнаружили 13 уязвимостей, которые они разделили на три категории в зависимости от используемого вектора атаки.

Первые два типа могут происходить либо через RCE в локальной сети, либо через удаленную активацию камеры и микрофона E11, что позволяет злоумышленнику собирать и эксфильтровать мультимедийные записи. Третий вектор атаки нацелен на доступ к внешнему небезопасному серверу протокола передачи файлов (FTP), что позволяет злоумышленнику загружать сохраненные изображения и данные.

Критическая RCE-ошибка в Akuvox 311

Среди наиболее заметных ошибок одна критическая угроза — CVE-2023-0354 с оценкой CVSS 9,1 — позволяет получить доступ к веб-серверу E11 без участия пользователя. аутентификация, что потенциально дает злоумышленнику легкий доступ к конфиденциальной информации.

«Веб-сервер Akuvox E11 может быть доступен без какой-либо аутентификации пользователя, и это может позволить злоумышленнику получить доступ к конфиденциальной информации, а также создать и загрузить перехваченные пакеты с известными URL-адресами по умолчанию», согласно Агентству по кибербезопасности и безопасности инфраструктуры ( CISA), которая опубликовала бюллетень об ошибках, включая обзор уязвимостей.

Еще одна известная уязвимость (CVE-2023-0348 с оценкой CVSS 7,5) связана с мобильным приложением SmartPlus, которое пользователи iOS и Android могут загрузить для взаимодействия с E11.

Основная проблема заключается в реализации приложением протокола инициации сеанса (SIP) с открытым исходным кодом для обеспечения связи между двумя или более участниками по IP-сетям. SIP-сервер не проверяет авторизацию пользователей SmartPlus для подключения к определенному E11, а это означает, что любой человек с установленным приложением может подключиться к любому E11, подключенному к Интернету, включая те, которые находятся за брандмауэром.

«Мы проверили это с помощью внутренней связи в нашей лаборатории и еще одной у входа в офис», — говорится в отчете Claroty. «Каждый домофон связан с разными учетными записями и разными сторонами. Фактически мы смогли активировать камеру и микрофон, сделав SIP-звонок с учетной записи лаборатории на домофон у двери».

Уязвимости безопасности Akuvox остаются неисправленными

Team82 рассказала о своих попытках привлечь внимание Akuvox к уязвимостям, начиная с января 2022 года, но после нескольких попыток связи учетная запись Claroty у поставщика была заблокирована. Впоследствии Team82 опубликовала технический блог с подробным описанием уязвимостей нулевого дня, в котором участвовали Координационный центр CERT (CERT/CC) и CISA.

Организациям, использующим E11, рекомендуется отключить ее от Интернета до тех пор, пока не будут устранены уязвимости, или иным образом убедиться, что камера не может записывать конфиденциальную информацию.

Внутри локальной сети «организациям рекомендуется сегментировать и изолировать устройство Akuvox от остальной части корпоративной сети», — говорится в отчете Claroty.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *