Под прицелом хакеров: как защититься от взлома видеокамер и обеспечить конфиденциальность

С одной стороны камеры видеонаблюдения призваны повышать уровень безопасности и контроля, но с другой стороны они уязвимы для злоумышленников и могут нести угрозу своим владельцам. ИБ-эксперты рассказали Cyber Media как киберпреступники получают доступ к камерам, чем это грозит компании и частным лицам и как защитить свои устройства от взлома.

Зачем и кого взламывают

Часто хакеры взламывают камеры не с целью какой-то наживы, а ради развлечения. При этом получить доступ к устройству даже не самому опытному взломщику обычно не составляет труда — нужен только выход в интернет и некоторые знания.

Екатерина Старостина

Директор по развитию бизнеса, Вебмониторэкс

Злоумышленники могут получить доступ к видеокамерам через уязвимости в сетевых настройках, слабые пароли, использование устаревших версий программного обеспечения или через фишинговые атаки.

Получить видео хакеры могут с любого устройства, где есть камера: 

• камеры видеонаблюдения;
• веб-камеры;
• камеры телефона или компьютера;
• камеры умного устройства;

Из-за простоты механики, получить доступ к камере могут даже несовершеннолетние ради интереса, забавы или порции популярности в интернете.

Антон Морозов

Руководитель по развитию направления ИБ ООО "МАКСОФТ", 

На самом деле получить доступ к камере видеонаблюдения несложно, потому что их владельцы редко меняют дефолтные пароли, установленные на производстве, а это чаще всего 123456, 00000 или 111111. Второй момент — злоумышленник проникает в систему, используя общеизвестные уязвимости устройств или присылает вам троян в фишинговой ссылке. На самом деле в интернете есть полноценные гайды по взлому камер, где перечислены нужные программы, формы запросов для поиска камер с уязвимостями. 

Ролики, записанные со взломанных видеокамер, выкладывают в интернет на различные платные и бесплатные сайты. Иногда видео с камер сливают сотрудники компаний, имеющие к ним доступ. Например, в интернете получил известность снимок из Венесуэлы, который сделал робот-пылесос iRobot Roomba J7. Он сфотографировал свою хозяйку во время посещения уборной, а затем сотрудники компании, проводившие маркировку фото- и видеоданных, слили фото в сеть. 

В другом скандале со сливом фото и видеозаписей оказалась замешана компания Tesla. По информации Reuters сотрудники организации делились друг с другом фото и видеозаписями из чужих машин. Часть материалов носила интимный характер, другие содержали сцены ДТП. 

Помимо развлечения хакеры могут иметь и вполне корыстные цели.

Руслан Сулейманов

Стратегический директор по ИТ, продуктам и сервисам компании Pro32

Взлом системы видеонаблюдения чаще всего не является целевой атакой и проходит в автоматизированном режиме сканирования и подбора паролей/эксплойтов по дефолту, часто «just for fun» — просто показать, что «я могу наблюдать по камерам, что происходит — я крутой хакер». 

Намного реже происходят целевые атаки и влом системы видеонаблюдения для каких-то более зловредных действий, например для удаления каких-то записей из архива видеонаблюдения или для планирования ограбления, или для получения данных для шантажа. Чаще всего бытовые IP-камеры и системы видеонаблюдения, подключенные к сети Интернет, которые используют обычные граждане, автоматизировано взламывают и создают на их базе ботнеты, которые используют для организации DDoS атак на какие-то ресурсы. 

В 2017 году неизвестные хакеры заразили вредоносным ПО городскую систему видеонаблюдения в Вашингтоне. Злоумышленники требовали выкуп, но правоохранительным органам США удалось восстановить работу камер самостоятельно.

Как происходит взлом видеокамер

Способов получить доступ к видеокамере существует несколько. В основном, злоумышленники используют уязвимости ПО, подбор слабого или дефолтного пароля, физический доступ к системе.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» 

Если коротко, то получить доступ можно через уязвимости прикладного программного обеспечения. Но есть разница между камерой в ноутбуке сотрудника и камерой, которая используется для видеонаблюдения в офисе. Типичный сценарий получения доступа к камере ноутбука – это загрузка на компьютер пользователя вируса, который позволяет управлять им удаленно и в том числе, получать данные с веб-камеры. При условии, что камера, конечно, не заклеена, как все рекомендуют. 

С камерами видеонаблюдения всё несколько иначе, там необходимо или использовать уязвимость в данной конкретной IP-камере, или подобрать пароль, если интерфейс для администрирования доступен удаленно. А случается это довольно часто, плюс зачастую администраторы не меняют дефолтные пароли и доступ к такой камере заметно облегчается.

Если злоумышленники намерены проникнуть в определенную компанию, то действия будут более целенаправленны и сложны. Помимо обычного поиска уязвимостей и подбора пароля, они могут использовать различные методы, в том числе и социальную инженерию.

Руслан Сулейманов

Стратегический директор по ИТ, продуктам и сервисам компании Pro32

Чаще всего злоумышленники используют автоматическое сканирование сети на предмет наличия в ней камер. После нахождения устройства, которое является камерой, определяется, что это за камера. Затем используется стандартный логин/пароль для доступа, который настроен производителем оборудования и часто не меняется пользователем. 

Если попытка неудачна, то используются методы эксплуатации известных уязвимостей для данного вида камер ведь очень часто обычные пользователи камер забывают о том, что надо регулярно обновлять программное обеспечение камер для ликвидации известных уязвимостей.

Если и это не помогает, то в случае отсутствия целевого заказа на взлом именно данного пользователя и данной камеры, злоумышленники прекращают попытки. Если же заказ целевой, то в ход идут различные методы начиная от попыток перебора паролей, до экзотических методов социальной инженерии.

Здесь нужно напомнить, что взлом устройств и слежка за частной жизнью — не безобидное развлечение, а нарушение закона. Поэтому, несмотря на то, что в интернете легко найти информацию и гайды по запросу «как взломать камеру видеонаблюдения», делать этого не стоит.

Последствия взлома видеокамер

Взлом видеокамер в домах частных лиц может быть не только неприятным, но нести угрозу жизни, здоровью и иметь серьезные последствия. Так например, жительница Подмосковья обнаружила видео, снятые в ее квартире, на одном из китайских платных сайтов. Инцидент произошел после покупки и установки в комнате недорогой китайской камеры на AliExpress.

Несколько лет назад в США хакеры взламывали камеры в домах американцев, которые те устанавливали в детских комнатах или гостиных для наблюдения за детьми. Когда родителей не было в помещении, злоумышленник включал микрофон камеры и представлялся Санта Клаусом или сказочным персонажем. Вызвав доверие у малышей, пранкер убеждал их разбить вещи и устроить беспорядок в доме. 

В некоторых описанных случаях дети просто пугались неизвестного голоса, боялись засыпать в комнате, рассказывали родителям о случившимся, но взрослые им не верили, списывая «голоса» на богатое воображение или капризы ребенка.

Когда злоумышленники получают доступ к камерам видеонаблюдения компании или системе, то организация может понести серьезные финансовые и репутационные потери вплоть до полного разорения.

Кай Михайлов

Руководитель направления информационной безопасности iTPROTECT

В таких случаях главный интерес представляет такая информация, как время прихода/ухода того или иного сотрудника в офис, какие товары хранятся на складе, в какие транспортные средства, что грузят. Если в визуальный диапазон камеры попадает сейф, злоумышленники могут следить за суммой денег, которая в нем лежит. Они также могут отслеживать, в какое время приезжают инкассаторы, и на какой машине они увозят деньги. Также взлом камер может использоваться для поиска компромата на конкретных сотрудников. Наконец, такие атаки могут служить промежуточным этапом, чтобы закрепиться в системе и оттуда искать варианты проникнуть внутрь всей инфраструктуры. Популярен и более банальный сценарий – массивы захваченных камер используют с целью DDoS-атак на сторонние цели, а вовсе не для получения данных.

В некоторых случаях взлом камер видеонаблюдения в компании — это первый шаг в IT организации. Но часто записи с камер видеонаблюдения сами по себе становятся инструментом шантажа в руках злоумышленников и потеря контроля над ними может негативно сказаться не только на компании, но и на ее клиентах. Банки, салоны красоты, отели и другие организации должны помнить, что брешь в их системе безопасности может повлечь за собой утечку чувствительных и конфиденциальных данных.

Антон Морозов,

Руководитель по развитию направления ИБ ООО "МАКСОФТ" 

В моей практике был случай, когда к нам за помощью обратился салон красоты. В помещении для депиляции была установлена камера, преступники получили к ней доступ и начали шантажировать руководство салона сливом видео в сеть. Мы выясняли, как же им это удалось — оказалось, элементарный подбор пароля. 

Как защититься от взлома видеокамер

Чаще всего жертва совершенно не подозревает, что за ней кто-то наблюдает. Если цель преступника заполучить как можно больше данных и проникнуть в систему, то он может оставаться незамеченным долгое время. Поэтому, чтобы обеспечить безопасность конфиденциальных данных и своих устройств, необходимо принимать превентивные меры.

Виктор Гулевич

Директор центра компетенций по информационной безопасности Т1 Интеграция

Для защиты видеокамер в компании можно применить следующие меры:

• Установить обновления и патчи на камеры регулярно, чтобы устранить известные уязвимости.
• Использовать сильные пароли для доступа к камерам и регулярно менять их.
• Ограничить физический доступ к камерам, например, установить их на защищенной высоте или в помещении с ограниченным доступом.
• Использовать сетевые брандмауэры и IDS/IPS системы для мониторинга и обнаружения атак на камеры.
• Шифровать передачу видеозаписей и других данных, чтобы защитить информацию от подслушивания.

Также ИБ специалисты рекомендуют отделить видеокамеры в отдельный сетевой сегмент. Этот совет актуален, как для системы компании, так и для домашней сети.

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» 

Хорошая практика – это выделить все IP-камеры в отдельный сетевой сегмент. Таким образом даже при компрометации отдельного устройства, продвижение во внутреннюю сеть организации будет невозможно. С камерами на рабочих станциях всё еще проще. Взломанная камера практически наверняка равноценна полной компрометации рабочей станции, поэтому лучший способ – это обучение пользователей и грамотная антивирусная защита. Заклеить камеру специальной шторкой тоже не повредит.

Размещая камеру в компании или дома стоит подумать о том, куда она будет направлена и что снимать. Например, если ведете наблюдение за помещением с сейфом, позаботьтесь о том, чтобы в кадр не попадала вводимая комбинация. Кроме того, любая съемка, нарушающая неприкосновенность личной жизни незаконна, поэтому нельзя вешать камеру в душевых кабинах, раздевалках, туалетах, процедурных кабинетах или снимать участок соседей. 

Заключение

Безопасность видеокамер имеет большое значение. Способов использовать доступ к камере во вред пользователю у злоумышленников масса: от простого слива конфиденциальной информации или пранков ради развлечения, до шантажа и взлома всей системы.

Алексей Гришин

Руководитель направления пентеста Infosecurity a Softline company

Взлом видеокамер может привести к утечке конфиденциальной информации, нарушению частной жизни или даже физическим угрозам. Злоумышленники могут искать доступ к видеозаписям, аудиофайлам или даже использовать камеры для шпионажа.

Защитить свои устройства от взлома помогут несколько правил: 

• Менять дефолтный пароль и использовать и двухфакторную аутентификацию
• Регулярно обновлять ПО
• Обеспечить защиту сети и всех подключенных устройств
• Закрыть физический доступ к камерам

На первый взгляд безобидная забава хакеров может грозить серьезными последствиями, поэтому безопасности видеокамер стоит уделить особое внимание, не забывая о простых мерах предосторожности.