Российские видеосчётчики посетителей ZenCount оказались подвержены критической уязвимости, которая позволяет неавторизованным лицам удалённо получить доступ к данным, следует из банка данных угроз ФСТЭК России.
"По сути проблемы в карточке указан неправильный контроль доступа. Это ситуация, когда продукт не ограничивает или некорректно ограничивает доступ к ресурсу со стороны неавторизованного субъекта. Для таких ошибок последствия часто выходят далеко за рамки "частной недоработки": они могут означать доступ к данным, изменение данных или вмешательство в работу системы", - сказал ТАСС глава ИБ-компании CyberOK Сергей Гордейчик. Брешь выявил сотрудник этой компании Роберт Торосян.
Уязвимость нашли 14 октября 2025 года и опубликовали в БДУ ФСТЭК в ноябре. По двум доступным версиям стандарта оценки опасности она получила 9,8 и 10 из 10 баллов. На 26 марта, согласно карточке, нет публичного подтверждения ее устранения, а это уже 163 дня, обращает внимание Гордейчик. По его оценке, нельзя ни говорить, что проблемы уже нет, ни утверждать, что "разработчик совсем ничего не предпринимал", поскольку работы могли быть непубличными.
Клиенты компании ZenCount - МТС, "Мегафон", "Детский мир", известные магазины одежды. В РФ и СНГ развернуто более 5 тыс. её видеосчетчиков - устройств, в реальном времени подсчитывающих входящих и выходящих посетителей и анализирующих эти показатели, например для улучшения эффективности бизнеса.
"Не стоит сводить разговор к одному конкретному разработчику. Проблема шире. Системы видеонаблюдения и видеоаналитики, доступные извне без должной защиты или с тривиальными уязвимостями, к сожалению, действительно встречаются в Рунете. И речь может идти о совершенно разных классах решений: от домовых систем и домашних камер до более серьёзных платформ видеоаналитики", - признаёт глава CyberOK.
Официальная представительница УФСБ России по Свердловской области Елена Докучаева и заместитель начальника отдела УБК ГУ МВД по региону Сергей Илимбаев рассказали о стремительном росте и количества, и качества дипфейков. "В 2025 году мы увидели колоссальный рост вообще информационных "вбросов" в медиапространство с использованием дипфейков. Если в начале прошлого года их было достаточно легко вычислить - <…> мимика не совпадала, какие-то неправильные были произношения фамилий, <…> к концу года дипфейки стали настолько качественными, что, на первый взгляд, если смотреть без звука, будет казаться, что это реальная картинка", - сказала Докучаева. С ней согласен Илимбаев: "В будущем стоит ждать улучшения качества этих дипфейков, которые сейчас можно еще как-то [гражданам] выявить, в будущем, я думаю, это будет вообще проблематично сделать".
