![](https://static.eldorado.ru/promo/src/kak-zaschititsya-ot-vzloma-kamery/img/header.jpg)
О том, что веб-камеры ноутбуков легко взламываются, слышали многие. Гораздо меньше известно о похожих уязвимостях у обычных камер видеонаблюдения. В интернете даже появились целые сообщества тайных наблюдателей за нашей личной жизнью. «Эльдоблог» поговорил с человеком, который раньше других обнаружил проблему и даже помог ее устранить. Рассказываем и вам, как защититься от взлома камеры наблюдения.
Содержание
История Валентина
Наш герой — специалист по кибербезопасности Валентин Миленин из Санкт-Петербурга.
Все началось с того, что после очередной выходки соседей Валентин купил IP-камеру от китайского бренда и повесил ее в подъезде, чтобы обезопасить себя и семью. Какое-то время все было в порядке, но вскрылся неожиданный момент.
Оказалось, что увидеть все, что происходит у входной двери Валентина, все это время мог любой желающий. Без пароля. А адрес при желании можно было найти в интернете с помощью специальной программы.
Валентин прочитал, что многие пользователи знают про эту уязвимость и активно ее эксплуатируют. Более того, энтузиасты-злоумышленники уже написали специальные программы, позволяющие просматривать целые районы и города: только поблизости наш герой увидел несколько десятков адресов, пусть и не все давали доступ к изображению. Кроме того, злоумышленники в сети продавали и хвастались целыми архивами фото и видео, этакими реалити-шоу с частной жизнью владельцев камер.
Конкретно эта история закончилась хорошо: Валентин обратился к производителю. В итоге он даже получил денежное вознаграждение по программе Bug Bounty: многие компании платят тем, кто сообщает об уязвимостях в их продуктах. Также Валентина заверили, что лазейка будет устранена в одном из обновлений.
Через некоторое время, проверив список доступных камер, Валентин убедился, что их действительно стало меньше, однако полностью они не исчезли.
![img](https://static.eldorado.ru/promo/src/kak-zaschititsya-ot-vzloma-kamery/img/img1.jpg)
Что с данными происходит в интернете
С годами увлечение по наблюдению за камерами становится только популярнее — желающих становится все больше, как и владельцев таких устройств. Поскольку не все покупатели соблюдают правила кибербезопасности, то и число жертв растет.
На форумах большинство любителей поподглядывать через камеры объясняют свое «увлечение» любопытством: якобы все это делается ради возможности посмотреть мир и никакого злого умысла нет. Учитывая, что многие камеры расположены на улице, причем в самых разных частях света, в этом может быть доля правды.
Однако кто-то не скрывает, что действительно хочет подглядывать за людьми. Известны случаи, когда полученные с камер таким способом кадры использовались для вымогательства, травли или подготовки ограбления.
Есть ли ответственность за взлом камер?
В теории привлечь злоумышленника можно по разным статьям:
- 138-я статья УК РФ: нарушение тайны переписки — штраф до 8 тысяч рублей или обязательные работы сроком до 1 года.
- 213-я статья УК РФ: хулиганство — в крайнем случае наказание может доходить до 2 лет лишения свободы.
- 272-я статья УК РФ: неправомерный доступ к компьютерной информации — наказание может доходить до 7 лет лишения свободы.
- И так далее, в зависимости от характера преступления и нанесенного вреда.
Только сначала надо вычислить злоумышленника, а если он просто подглядывает через камеру в интернете, найти его и установить вину может быть проблематично.
Также для взыскания потребуется доказать нанесенный вред — это уже проще, если пострадавший понес какие-то убытки или другие потери. Большинство подобных дел связано как раз с различными организациями, которые в результате действий хакеров потеряли деньги.
Легко ли влезть в чужую камеру?
Все зависит от того, насколько комплексно владелец подошел к защите своего устройства. Проблема современных IP-камер заключается в том, что уязвимости, дающие злоумышленникам доступ к изображению, находятся очень глубоко в программном обеспечении и даже производители конкретных моделей не могут полностью от них избавиться.
Поэтому получить доступ к плохо настроенным камерам достаточно легко: можно даже подключиться к определенной камере, если получится узнать ее IP-адрес. Как уже было сказано, для этого энтузиастами написаны специальные программы, которые умеют перебирать адреса и стандартные пароли.
Пользователи могут усложнить задачу злоумышленникам, если выполнят несколько стандартных действий, которыми большинство пренебрегает.
![img](https://static.eldorado.ru/promo/src/kak-zaschititsya-ot-vzloma-kamery/img/img2.jpg)
Как обезопасить себя от взлома
История Валентина показывает, насколько важно обновлять программное обеспечение камер. Это одна из наиболее частых причин беззащитности устройств перед, в общем-то, простыми методами взлома. Большинство компаний регулярно выпускают апдейты для своих устройств, устраняющие уязвимости.
Еще одно базовое правило — как минимум изменить пароль после настройки. В ряде случаев камеры остаются либо вообще без пароля, либо с одним из стандартных, что в разы упрощает злоумышленникам жизнь.
Также при смене пароля и логина стоит избегать следующих вариантов: admin, 666666, 888888, 123456, qwerty, admin123, guest, user и другие распространенных. Они могут использоваться и в качестве логина, и в качестве пароля — это сильно облегчает задачу при поиске уязвимых устройств.
Последний совет для тех, кто не готов чересчур глубоко погружаться в тему: камеру следует устанавливать в таком месте, где не получится увидеть ничего экстраординарного. Если камера наблюдает за происходящим в подъезде, то у преступников и неравнодушных зрителей при всем желании не получится увидеть ничего компрометирующего.
Если же есть возможность и желание, а также потребность обеспечить более высокий уровень безопасности, то вот еще несколько советов:
- Держите камеры в локальной сети — настройте их таким образом, чтобы они не имели доступа в глобальную сеть. Можно даже создать отдельную сеть из камер и управляющего ими компьютера без доступа к интернету — тогда злоумышленники смогут подобраться к ним, только получив физический доступ.
- Настройте немаршрутизируемые адреса: камеры, расположенные в локальной сети, но управляемые устройством, у которого есть доступ в интернет, по-прежнему уязвимы. Усложнить задачу хакерам можно, задав им внутренние IP-адреса, которые сложнее подобрать извне.
- Используйте шифрование WPA2 при подключении камер по Wi-Fi.
После переезда я решил заново настроить камеру. Подключил ее и по привычке зашел по адресу в браузере. И тут я понял, что, вообще-то, изменилась сеть. По идее, нужно было вводить пароль, но браузер меня впустил без этого. Я перепроверил на другом компьютере и у друзей — оказалось, что действительно достаточно просто ввести правильный адрес.