Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы

Недавно в СМИ появилась информация о том, что злоумышленники получили доступ к 15 тысячам частных камер наблюдения Москвы с помощью хакерского поисковика Shodan.

Средства видеонаблюдения всегда являлись одной из любимых целей киберзлоумышленников. Получение несанкционированного доступа к видеокамере может дать материалы как для шантажа, так и для более серьезных преступлений.

В то же время распространение систем видеонаблюдения среди неквалифицированных в вопросах ИБ пользователей создает благодатную почву для хакеров. Так, с помощью специально сформированного запроса в любой поисковой системе (Google, Yandex и др.), базирующегося на характерных для конкретных производителей камер «отпечатков» в URI, можно получить перечень открытых проиндексированных поисковиком камер, даже не имея специальных инструментов поиска. Сейчас эта задача упрощается специализированными инструментами типа Shodan. Это системный поисковый сервис по IoT-устройствам, поддерживающий более сложные фильтры (по типам устройств, организации регистрации устройств и т.д.).

Именно таким образом заинтересованные лица действительно могут получить незащищенные видеопотоки и организовать их несанкционированную аналитику. Вопрос организации сбора и аналитики большого объема данных остается финансово и организационно тяжелым и, соответственно, зависит от заинтересованности в его результате. Тем не менее техническая возможность таковой аналитики есть.

Эксперты группы компаний Angara рекомендуют выполнить следующие действия, чтобы скрыть свою камеру от посторонних глаз:

  • Во-первых, отключить открытый стриминг, задействовать аутентификацию и перестать использовать простые пароли. Так, фильтр по паролю по умолчанию для камер Axis, как пример, и связки admin-admin дает весомые результаты поиска, правда, большая часть которых принадлежит все-таки США, а не российским устройствам.

  • Во-вторых, взвесить для себя необходимость подключения камер к открытым сетям, возможно, в вашем случае достаточно локального сохранения видеоматериалов. Облачные хранения всегда связаны с определенными рисками.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах