Дома и в магазине, в кафе и на работе, даже в парадной камеры видеонаблюдения следят за нами. А наш корреспондент проследил за лотами в интернете. Хакеры продают пароли доступа. К чужим камерам видеонаблюдения. Александр Одинцов расскажет.
Александр Одинцов, корреспондент: «Они всегда стоят на стороне правды. Кадры с камер видеонаблюдения — беспристрастное доказательство правонарушения. И хоть память Большого брата долгая, стереть ее готовы хакеры. Фрагментарно или полностью. Оказаться в центре управления видеоглазами не так сложно».
Популярный видеохостинг. Сотни инструкций взломов. Вскрыть систему может даже школьник. Инструменты доступны: достаточно скачать бесплатные программы.
Они найдут камеры, подберут пароли. Считанные минуты, и все происходящее, например, в магазине уже на экране монитора персонального компьютера или телефона.
Подглядывать, уверяют учителя с видеороликов, можно за любой страной, городом. Правда, не все камеры оказываются столь хрупкими для медвежатников из сети.
Как оказалось, Восток — дело не только тонкое, но и киберуязвимое. Доступная техника, и это как раз тот случай, когда количество все-таки сказалось на качестве.
Евгений Шкляр, технологический евангелист IT-компании: «Большинство камер выпускаются со стандартными логинами и паролями. Например, админ — админ. Производителя не особо заботит, что будет дальше. Очень часто бывает, когда китайские компании, например, выпускают камеру без какого-то бренда, продают ее десяткам компаний, и в итоге миллионы устройств оказываются незащищенными».
Чтобы оказаться в этой видео системе, нужно всего-то IP-адрес, порт, логин и пароль.
Павео Новиков, руководитель группы исследований телекомов: «Есть такая уязвимость, которая позволяет получить полный доступ. Управлять, использовать в ботнетах для атаки на сервера, получить полностью доступ к видео, звуку. Можно даже заставить говорить её при большом желании».
Сложнее хакерам с камерами надежных производителей. Но и тут скорее разработчики ПО догоняют киберзлоумышленников, ведь последние без труда находят так лазейки уязвимости. Доступ у них практически ко всему.
Этот голливудский сценарий вполне осуществим. А вот сюжет, когда щуплый программист наводит свой порядок в системе, например, закрытого предприятия, далек от реальности. Ведь чаще всего системы таких производств в целом изолированы от всемирной сети.
Андрей Петровпрограммист: «Эти камеры достаточно хороши. Они запитаны в своей локальной сети. Туда доступ только с рабочих мест. Высокая аналитика, высокое разрешение».
Кадры хранятся не только на серверах, но и в облаке. Способ хранения считается надежнее, но и тут принципиален производитель оборудования. А что касается взломщиков камер, то они чаще всего так и остаются неизвестными и безнаказанными. Ведь задержать его в жизни практически невозможно — виртуальный адрес шифруется. А атаковать хакер может из любой точки земного шара, где есть интернет.
