8 мин. на чтение

Нас спалили! Как, покупая камеру наблюдения, защитить себя от взлома и не стать героем реалити-шоу?

О том, что веб-камеры ноутбуков легко взламываются, слышали многие. Гораздо меньше известно о похожих уязвимостях у обычных камер видеонаблюдения. В интернете даже появились целые сообщества тайных наблюдателей за нашей личной жизнью. «Эльдоблог» поговорил с человеком, который раньше других обнаружил проблему и даже помог ее устранить. Рассказываем и вам, как защититься от взлома камеры наблюдения.

Содержание

История Валентина

Наш герой — специалист по кибербезопасности Валентин Миленин из Санкт-Петербурга.

Все началось с того, что после очередной выходки соседей Валентин купил IP-камеру от китайского бренда и повесил ее в подъезде, чтобы обезопасить себя и семью. Какое-то время все было в порядке, но вскрылся неожиданный момент.

Валентин Миленин
Специалист по кибербезопасности

После переезда я решил заново настроить камеру. Подключил ее и по привычке зашел по адресу в браузере. И тут я понял, что, вообще-то, изменилась сеть. По идее, нужно было вводить пароль, но браузер меня впустил без этого. Я перепроверил на другом компьютере и у друзей — оказалось, что действительно достаточно просто ввести правильный адрес.

Оказалось, что увидеть все, что происходит у входной двери Валентина, все это время мог любой желающий. Без пароля. А адрес при желании можно было найти в интернете с помощью специальной программы.

Валентин прочитал, что многие пользователи знают про эту уязвимость и активно ее эксплуатируют. Более того, энтузиасты-злоумышленники уже написали специальные программы, позволяющие просматривать целые районы и города: только поблизости наш герой увидел несколько десятков адресов, пусть и не все давали доступ к изображению. Кроме того, злоумышленники в сети продавали и хвастались целыми архивами фото и видео, этакими реалити-шоу с частной жизнью владельцев камер.

Конкретно эта история закончилась хорошо: Валентин обратился к производителю. В итоге он даже получил денежное вознаграждение по программе Bug Bounty: многие компании платят тем, кто сообщает об уязвимостях в их продуктах. Также Валентина заверили, что лазейка будет устранена в одном из обновлений.

Через некоторое время, проверив список доступных камер, Валентин убедился, что их действительно стало меньше, однако полностью они не исчезли.

img

Что с данными происходит в интернете

С годами увлечение по наблюдению за камерами становится только популярнее — желающих становится все больше, как и владельцев таких устройств. Поскольку не все покупатели соблюдают правила кибербезопасности, то и число жертв растет.

На форумах большинство любителей поподглядывать через камеры объясняют свое «увлечение» любопытством: якобы все это делается ради возможности посмотреть мир и никакого злого умысла нет. Учитывая, что многие камеры расположены на улице, причем в самых разных частях света, в этом может быть доля правды.

Однако кто-то не скрывает, что действительно хочет подглядывать за людьми. Известны случаи, когда полученные с камер таким способом кадры использовались для вымогательства, травли или подготовки ограбления.

Есть ли ответственность за взлом камер?

В теории привлечь злоумышленника можно по разным статьям:

  • 138-я статья УК РФ: нарушение тайны переписки — штраф до 8 тысяч рублей или обязательные работы сроком до 1 года.
  • 213-я статья УК РФ: хулиганство — в крайнем случае наказание может доходить до 2 лет лишения свободы.
  • 272-я статья УК РФ: неправомерный доступ к компьютерной информации — наказание может доходить до 7 лет лишения свободы.
  • И так далее, в зависимости от характера преступления и нанесенного вреда.

Только сначала надо вычислить злоумышленника, а если он просто подглядывает через камеру в интернете, найти его и установить вину может быть проблематично.

Также для взыскания потребуется доказать нанесенный вред — это уже проще, если пострадавший понес какие-то убытки или другие потери. Большинство подобных дел связано как раз с различными организациями, которые в результате действий хакеров потеряли деньги.

Легко ли влезть в чужую камеру?

Все зависит от того, насколько комплексно владелец подошел к защите своего устройства. Проблема современных IP-камер заключается в том, что уязвимости, дающие злоумышленникам доступ к изображению, находятся очень глубоко в программном обеспечении и даже производители конкретных моделей не могут полностью от них избавиться.

Поэтому получить доступ к плохо настроенным камерам достаточно легко: можно даже подключиться к определенной камере, если получится узнать ее IP-адрес. Как уже было сказано, для этого энтузиастами написаны специальные программы, которые умеют перебирать адреса и стандартные пароли.

Пользователи могут усложнить задачу злоумышленникам, если выполнят несколько стандартных действий, которыми большинство пренебрегает.

img

Как обезопасить себя от взлома

История Валентина показывает, насколько важно обновлять программное обеспечение камер. Это одна из наиболее частых причин беззащитности устройств перед, в общем-то, простыми методами взлома. Большинство компаний регулярно выпускают апдейты для своих устройств, устраняющие уязвимости.

Еще одно базовое правило — как минимум изменить пароль после настройки. В ряде случаев камеры остаются либо вообще без пароля, либо с одним из стандартных, что в разы упрощает злоумышленникам жизнь.

Также при смене пароля и логина стоит избегать следующих вариантов: admin, 666666, 888888, 123456, qwerty, admin123, guest, user и другие распространенных. Они могут использоваться и в качестве логина, и в качестве пароля — это сильно облегчает задачу при поиске уязвимых устройств.

Последний совет для тех, кто не готов чересчур глубоко погружаться в тему: камеру следует устанавливать в таком месте, где не получится увидеть ничего экстраординарного. Если камера наблюдает за происходящим в подъезде, то у преступников и неравнодушных зрителей при всем желании не получится увидеть ничего компрометирующего.

Если же есть возможность и желание, а также потребность обеспечить более высокий уровень безопасности, то вот еще несколько советов:

  • Держите камеры в локальной сети — настройте их таким образом, чтобы они не имели доступа в глобальную сеть. Можно даже создать отдельную сеть из камер и управляющего ими компьютера без доступа к интернету — тогда злоумышленники смогут подобраться к ним, только получив физический доступ.
  • Настройте немаршрутизируемые адреса: камеры, расположенные в локальной сети, но управляемые устройством, у которого есть доступ в интернет, по-прежнему уязвимы. Усложнить задачу хакерам можно, задав им внутренние IP-адреса, которые сложнее подобрать извне.
  • Используйте шифрование WPA2 при подключении камер по Wi-Fi.
Любите делиться своим мнением о технике? Тогда напишите обзор товара в «Эльдоблоге» и получите до 1000 бонусов на новые покупки!

Комментарии

К данной публикации еще нет комментариев

Вам также понравятся