Новости: Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы с помощью хакерского поисковика Shodan
09.11.2020

Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы с помощью хакерского поисковика Shodan

Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы с помощью хакерского поисковика Shodan Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы с помощью хакерского поисковика Shodan

Недавно в СМИ появилась информация о том, что злоумышленники получили доступ к 15 тысячам частных камер наблюдения Москвы с помощью хакерского поисковика Shodan.

Средства видеонаблюдения всегда являлись одной из любимых целей киберзлоумышленников. Получение несанкционированного доступа к видеокамере может дать материалы как для шантажа, так и для более серьезных преступлений.

В то же время распространение систем видеонаблюдения среди неквалифицированных в вопросах ИБ пользователей создает благодатную почву для хакеров. Так, с помощью специально сформированного запроса в любой поисковой системе (Google, Yandex и др.), базирующегося на характерных для конкретных производителей камер «отпечатков» в URI, можно получить перечень открытых проиндексированных поисковиком камер, даже не имея специальных инструментов поиска. Сейчас эта задача упрощается специализированными инструментами типа Shodan. Это системный поисковый сервис по IoT-устройствам, поддерживающий более сложные фильтры (по типам устройств, организации регистрации устройств и т.д.).

Именно таким образом заинтересованные лица действительно могут получить незащищенные видеопотоки и организовать их несанкционированную аналитику. Вопрос организации сбора и аналитики большого объема данных остается финансово и организационно тяжелым и, соответственно, зависит от заинтересованности в его результате. Тем не менее техническая возможность таковой аналитики есть.

Эксперты группы компаний Angara рекомендуют выполнить следующие действия, чтобы скрыть свою камеру от посторонних глаз:

  • Во-первых, отключить открытый стриминг, задействовать аутентификацию и перестать использовать простые пароли. Так, фильтр по паролю по умолчанию для камер Axis, как пример, и связки admin-admin дает весомые результаты поиска, правда, большая часть которых принадлежит все-таки США, а не российским устройствам.

  • Во-вторых, взвесить для себя необходимость подключения камер к открытым сетям, возможно, в вашем случае достаточно локального сохранения видеоматериалов. Облачные хранения всегда связаны с определенными рисками.

Другие новости

Присоединиться к #AngaraTeam!