Как камеры слежения становятся игрушкой для хакеров

  • 14 Фев, 2017
    | Текст: Антон Конрад

Смерть приватности.

Хакеры взломали камеры слежения в частной московской клинике и продавали возможность незримо поприсутствовать у операционного стола или гинекологического кресла по цене двух чашек кофе.

Смерть приватности: как камеры слежения становятся игрушкой хакеров

Русская служба Би-би-си пресекла групповой сеанс вуайеризма и убедилась, что в интернете можно приобрести доступ к десяткам тысяч камер. Особенно популярны на этом «рынке» публичные дома, сауны, гостиницы: клиенты этих заведений в большинстве случаев даже не догадываются, что становятся объектами скрытой видеосъемки с помощью слабозащищенных устройств.

Клиника пластической хирургии недалеко от центра Москвы обещает посетителям безопасность и обслуживание премиум-класса: ее сайт гордо сообщает о звездных клиентах. В перечне услуг клиники — косметические процедуры и операции практически на любой части тела. Поэтому происходящее в ее кабинетах привлекло вуайеристов, которые с начала 2017 года подглядывали за персоналом и посетителями через восемь подключенных к интернету электронных камер (IP-камер).

Видео и звук с таких камер хранятся в течение трех дней. Просматривать записи можно с любого устройства, подключенного к интернету, — нужно лишь получить пароль. Доступ к камерам продавал хакер Кутеж (прозвище изменено на похожее по смыслу) за 300 рублей. По его словам, пароль от камер он выменял у других хакеров, хотя и сам не брезгует взломами.

«Сейчас любой школьник может найти в интернете средства для взлома IP-камер, — говорит Кутеж. — Их эффективность будет крайне мала, мы же используем совершенно другие средства, которые в тысячи раз эффективней и есть только у нас».

В прейскуранте Кутежа, помимо медицинских учреждений, — публичные дома, комнаты для виртуального секса, женские раздевалки и частные дома по всему миру. Недавно Кутеж опубликовал в своей закрытой группе во «ВКонтакте» снимки со 100 тыс. камер, большинство из которых для посетителей подобных групп не представляют особого интереса (читай — не демонстрируют обнаженки). Доступ к таким камерам хакер раздает бесплатно.

Как камеры слежения становятся игрушкой для хакеров

Чтобы защитить личную жизнь от вмешательства любопытных глаз, нужно всего лишь не лениться

Корреспондент Би-би-си обратился в клинику, чтобы рассказать о том, что доступ к камерам получили злоумышленники. Ответивший на звонок администратор некоторое время отрицал, что в кабинетах установлены камеры. Однако позже руководство клиники последовало рекомендации сменить пароли на камерах. Теперь лишь сотрудники клиники могут наблюдать за всем, что происходит в кабинетах.

Кутеж считает свою деятельность «немного аморальной, но только лишь в том, что это дает возможность кому-то заниматься аморальными вещами».

 

Новый Большой брат

Если взлом камер путем перебора паролей является преступлением, то как быть с устройствами, владельцы которых просто не установили защиту? Два легальных интернет-сервиса позволяют искать такие камеры.

Поисковик Shodan, названный в честь главной злодейки из игры System Shock, вычисляет местоположение IP-камер, их примерный уровень защиты и наличие ли веб-интерфейса, с которым можно взаимодействовать. Он работает и с другими устройствами «интернета вещей», демонстрируя находки на всемирной карте.

Censys работает по схожему принципу, обнаруживая бреши в устройствах. Поисковик создали в стенах Мичиганского университета, а его аппаратная часть предоставлена Google. С одной стороны, поисковик помогает закрыть брешь в защите, с другой — рассказывает, как эту брешь найти.

Камеры слежения становятся игрушкой для хакеров

Поисковик Shodan называют самым опасным интернет-сервисом в мире

Би-би-си спросила у специалистов, как обезопаситься от нового Большого брата.

Илья Сачков, генеральный директор компании Group-IB:

Преступные группы занимаются взломом камер с целью последующего вымогательства. Начиная с площадок для виртуального секса, где может вестись запись (таких кейсов масса и люди, которые обращаются с такой проблемой, порой пугают своей известностью), и заканчивая записями в общественных местах, саунах, ресторанах, клубах, где происходит разное…

Камеры могут использоваться для DDoS-атак [атак на сайты группой зараженных компьютеров], фактически IP-камера — это компьютер с хорошим интернет-каналом. Еще одна цель подобных взломов — это разведка инфраструктуры предприятия, которая попадает в поле зрения камеры.

В целом профессионалам-злоумышленникам IP-камеры не очень интересны. Это популярно у хакеров школьного периода (начинающих, не обязательно школьного возраста), потому что это наглядно, можно показать сверстникам, но сильно не монетизируется и легко расследуется. Постепенно такие хакеры переходят на более профессиональные взломы.

 

Денис Легезо, антивирусный эксперт «Лаборатории Касперского»:

Пока для взлома IP-камер не требуется каких-то сложных действий: при том количестве устройств, которые «смотрят» в открытую сеть с паролями по умолчанию, атакующим даже нет необходимости искать уязвимости в таких устройствах. Достаточно автоматически перебирать сетевые адреса и известные логины-пароли.

Но скоро это изменится: громкие случаи DDoS-атак с использованием зараженных IP-камер и других устройств «интернета вещей» уже наглядно продемонстрировали масштаб угрозы, — и регуляторы, и производители вскоре начнут предпринимать действия по усилению защиты подобных устройств.

Владельцам IP-камер советуем обязательно читать документацию на свои устройства, отключать функции, которыми вы не пользуетесь, выбирать надежные пароли для административного доступа, следить краем глаза за объявлениями о новых найденных уязвимостях и оперативно устанавливать новые прошивки. В целом полезно мониторить происходящее в локальной сети, но, понятно, что среднему пользователю заниматься этим неинтересно и сложно.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.

  • Последние записи

  • Больше из архива Чтиво