Сальвадор Дали. Глаз. 1945
Открытым IP-адресом, по которому к камере может подключиться любой желающий, обладают более 6,3 тыс. работающих в России камер видеонаблюдения, 12 марта соответствующие выводы экспертов опубликовала газета «Коммерсант».
Данные сервиса Shodan.io, который отслеживает подключенные к Сети устройства из категории «интернет-вещей», проанализировали специалисты компании Avast.
Выяснилось, что уязвимые камеры расположены буквально везде: в системах «умный дом», на заправках, электростанциях, промышленных предприятиях. По количеству «открытых» камер Россия заняла пятое место после Вьетнама, Тайваня, Южной Кореи и США. Всего в мире насчитывается около 124 тыс. уязвимых камер.
«К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — сказали в Avast.
Что касается ситуации, когда пароль есть, то, по словам гендиректора компании «Интернет Розыск» Игоря Бедерова, он у ряда камер является простым и его несложно подобрать. Эксперт отмечает, что скомпрометированные камеры наблюдения, расположенные в банках, могут привести к утечке данных кредитных карт. Кроме того, если дополнить систему уязвимых камер модулем распознавания лиц, то получится система тотальной слежки.
Руководитель группы по оказанию услуг в области кибербезопасности консалтинговой компании «КПМГ» Илья Шаленков указывает на другую проблему. По его мнению, злоумышленник может через уязвимую камеру попасть в корпоративную сеть компании, или же «создать сеть ботов или использовать их как вычислительный ресурс». Шаленков также отмечает, что наличие уязвимой камеры видеонаблюдения дома может привести к нарушению частной жизни.
По словам исполнительного директора Faceter Russia Эдуарда Костырева, персональные данные о геолокации, которые можно собрать с помощью камер, можно, помимо прочего, просто продать в рекламных целях.
Напомним, 10 марта 2021 года хакеры получили доступ к 150 тысячам камер компании Verkada, расположенным в США, Великобритании и Китае. Среди атакованных камер были школьные, больничные, тюремные и другие.
Один из взломщиков, Тилли Коттман, заявил Bloomberg, что атака была осуществлена с целью привлечения внимания к проблемам широкого распространения видеокамер и их безопасности.
По данным Telecom Daily, в России на конец 2020 года работало около 13,5 млн камер видеонаблюдения.
Комментарий РВС
В IT-среде чаще используется терминология «белый» и «серый» ip-адрес. Проблема не в доступности самого «белого» IP-адреса, который есть у миллионов пользователей во всей Сети, а в слабой защите доступа к конкретным устройствам. В данном случае к видеокамерам.
Зачастую специалисты, настраивающие подобные устройства, не заморачиваются проблемами информационной безопасности, а руководствуются удобством и скоростью доступа. Поэтому на видеокамерах остаются открытыми точки подключения — порты, а пара «логин-пароль» ставится такой, чтобы ее просто было запомнить.
Нередко к таким камерам не создается никакой закрытый канал передачи, чем и пользуются злоумышленники. IT-любители и профессионалы давно освоили способ перебора известных сочетаний паролей и портов для доступа к сетевым устройствам.
Таким образом, мы наблюдаем не столько проблему слабозащищенного оборудования, сколько проблему некомпетентных специалистов, допущенных к настройке этого оборудования. Заказчик экономит на штате сотрудников и получает ущерб из-за взлома слабо защищенной локальной сети.