Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы с помощью хакерского поисковика Shodan

Злоумышленники получили доступ к 15 тыс. частных камер наблюдения Москвы с помощью хакерского поисковика Shodan
127923061a43763a425b52d1b2262d77.jpg

Недавно в СМИ появилась информация о том, что злоумышленники получили доступ к 15 тысячам частных камер наблюдения Москвы с помощью хакерского поисковика Shodan.
Средства видеонаблюдения всегда являлись одной из любимых целей киберзлоумышленников. Получение несанкционированного доступа к видеокамере может дать материалы как для шантажа, так и для более серьезных преступлений.
В то же время распространение систем видеонаблюдения среди неквалифицированных в вопросах ИБ пользователей создает благодатную почву для хакеров. Так, с помощью специально сформированного запроса в любой поисковой системе (Google, Yandex и др.), базирующегося на характерных для конкретных производителей камер «отпечатков» в URI, можно получить перечень открытых проиндексированных поисковиком камер, даже не имея специальных инструментов поиска. Сейчас эта задача упрощается специализированными инструментами типа Shodan. Это системный поисковый сервис по IoT-устройствам, поддерживающий более сложные фильтры (по типам устройств, организации регистрации устройств и т.д.).
Именно таким образом заинтересованные лица действительно могут получить незащищенные видеопотоки и организовать их несанкционированную аналитику. Вопрос организации сбора и аналитики большого объема данных остается финансово и организационно тяжелым и, соответственно, зависит от заинтересованности в его результате. Тем не менее техническая возможность таковой аналитики есть.
Эксперты группы компаний Angara рекомендуют выполнить следующие действия, чтобы скрыть свою камеру от посторонних глаз:
  • Во-первых, отключить открытый стриминг, задействовать аутентификацию и перестать использовать простые пароли. Так, фильтр по паролю по умолчанию для камер Axis, как пример, и связки admin-admin дает весомые результаты поиска, правда, большая часть которых принадлежит все-таки США, а не российским устройствам.
  • Во-вторых, взвесить для себя необходимость подключения камер к открытым сетям, возможно, в вашем случае достаточно локального сохранения видеоматериалов. Облачные хранения всегда связаны с определенными рисками.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group