Потеря приватности: тысячи камер в России остались без защиты

Потеря приватности: тысячи камер в России остались без защиты

Прослушать новость

Остановить прослушивание

Потеря приватности: тысячи камер в России остались без защиты

Depositphotos

Россия находится на пятом месте по числу камер видеонаблюдения с открытым IP, которые могут быть легко взломаны практически любым человеком. Некоторые из этих камер расположены в банках, в системах «умных» домов и даже на объектах критической инфраструктуры. Получив доступ к этим камерам, киберзлоумышленники могут узнать местоположение жертвы, ее маршруты и полностью лишить ее частной жизни.

Rambler-почта
Mail.ru
Yandex
Gmail
Отправить письмо

Скопировать ссылку

Потеря приватности: тысячи камер в России остались без защиты

В России было обнаружено более 6 тыс. камер видеонаблюдения с общим доступом, сообщила газета «Коммерсантъ».

Некоторые из этих камер расположены на объектах критической инфраструктуры, промышленных предприятиях, заправках и в системах «умных» домов. О том, что все они уязвимы и имеют открытые IP-адреса, сообщила компания Avast со ссылкой на данные поисковой системы по интернету вещей Shodan.io.

Кроме того, по данным этого поисковика, Россия находится на пятом месте по числу камер видеонаблюдения с открытым IP, уступая таким странам, как Вьетнам, Тайвань, Южная Корея и США. Во всем мире суммарно около 124 тысяч камер имеют данную уязвимость. Из-за общедоступности камер доступ к ним может получить практически любой человек, так как вводить имя пользователя и пароль для этого не нужно.

Эксперты отмечают, что некоторые камеры все же защищены паролями, однако они настолько простые, что их можно легко подобрать.

Такие системы видеонаблюдения часто размещаются, например, в банках, что грозит утечкой информации о паспортах и кредитных данных посетителей финансовых учреждений. Кроме того, с помощью общедоступных камер злоумышленники могут организовать нелегальную систему слежки и сбора данных. Некоторые рискуют даже лишиться своего права на частную жизнь, если одна из таких камер установлена дома.

Открытые для доступа камеры видеонаблюдения не являются каким-то исключительным случаем. Аналогичная по масштабам ситуация существует и в Wi-Fi системах, промышленных АСУ ТП-системах [автоматизированная система управления технологическим процессом — прим. ред.], домашних и корпоративных маршрутизаторах, поделился с «Газетой.Ru» руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

«В последние годы интернет вещей стремительно растет и количество автономных устройств в сети уже кратно превышает количество людей. И подобные угрозы растут стремительно», — отметил эксперт.

По его словам, существует несколько проблем, связанных с этим фактом: во-первых, производители многих систем не уделяют достаточного внимания информационной безопасности при разработке своих продуктов. Во-вторых, те, кто занимается установкой и настройкой данных продуктов на объектах, зачастую игнорируют необходимые настройки, оставляя конфигурацию «по умолчанию» со стандартными параметрами доступа, а иногда доступ возможен и вовсе без паролей. В-третьих, не всегда владельцы систем отдают себе отчет, что в современном интернете любое устройство, как только появляется в открытом доступе, мгновенно подвергается сканирующим воздействиям со стороны мошенников.

Ведущий исследователь киберугроз в Avast Мартин Хрон отметил, что ответственность за то, что камеры имеют открытый IP, лежит как на производителях камер, так и на потребителях.

«Даже если отношение производителей к безопасности улучшается, многие из них по-прежнему продают устройства, для которых пароль и имя пользователя либо не установлены, либо установлены на заранее определенное значение, которое затем указывается в руководстве, а следовательно, широко известно и доступно для поиска в интернете. С другой стороны, ситуация с камерами — это показательный пример недостаточной осведомленности пользователей о безопасности. Многие из них покупают камеры для наблюдения за удаленными помещениями и зачастую игнорируют конфигурации безопасности, предоставляя видеозаписи любому пользователю интернета», — объяснил эксперт.

По мнению Хрона, такое отношение к безопасности может привести к негативным последствиям. Так, для промышленных сред интернета вещей незащищенные камеры могут быть опасны, поскольку они допускают промышленный шпионаж или могут затрагивать приватность сотрудников.

Устройства для «умного» дома и частные камеры видеонаблюдения подвергают опасности конфиденциальность людей, поскольку злоумышленники могут получить возможность контролировать их дом, видеть, дома ли хозяева, и даже планировать кражи со взломом.

«Чтобы видеозаписи с камер наблюдения не стали достоянием общественности, службы эксплуатации в компании должны проверить, как настроен доступ к устройству. Если подключиться к видеокамерам можно без ввода учетных записей, нужно изменить параметры доступа в настройках системы. Если подключение осуществляется с помощью учетных данных, нужно проверить, не совпадают ли они с теми, что установил производитель по умолчанию. Логины и пароли для авторизации должны быть сложными и уникальными», — посоветовал директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.

Потеря приватности: тысячи камер в России остались без защиты

Depositphotos