Почему камеры наблюдения могут нести угрозу безопасности

Камеры видеонаблюдения справедливо считаются одним из ключевых элементов безопасности во всех странах с развитым IT и телекоммуникационным сектором. Однако в отличие от профессионалов в области информационной и физической безопасности, не все понимают, что камера наблюдения в некоторых случаях может нести угрозу безопасности, имуществу и частной жизни.

Почему камеры наблюдения могут нести угрозу безопасности
© Российская Газета

В большинстве случаев люди используют камеры для того, чтобы защитить свое имущество и обеспечить безопасность. Их ставят в подъездах, на лестничных площадках, во дворах, на стоянках для наблюдения за припаркованным автомобилем. Немало камер расположено в квартирах и домах. Они используются, чтобы видеть маленького ребенка в соседней комнате, для наблюдения за домашними животными и для множества других сценариев. Во всех этих случаях требуются камеры с доступом в интернет. Часть таких камер - это обычные публичные камеры, установленные в общественных местах, в парках, на парковках, в местах отдыха. Они позволяют оценить их загруженность, посмотреть на трафик на определенной улице.

Однако в публичном доступе по всему миру находятся и десятки, если не сотни тысяч камер, совершенно не предназначенных для того, чтобы передаваемое ими видео находилось в публичном пространстве.

Большая часть этих камер выпущена в двухтысячных и десятых годах. Тогда многие производители не придавали большое значение безопасности, вдобавок к большинству таких камер перестали выходить обновления программного обеспечения, в том числе касающиеся безопасности. В свою очередь хакеры давно взломали ПО этих камер и выложили в открытый доступ алгоритмы подключения к ним.

Вторая причина выгрузки незашифрованного видеопотока в интернет - ошибки в настройке IP-камер. Причем эта проблема касается и современных устройств.

Специальные поисковые системы, такие как Shodan, или иное ПО, которое доступно не только в даркнете, позволяют найти и получить изображение с огромного количества подобных камер. Это можно проделать не будучи хакером, а имея лишь базовые знания в области ИТ. А воспользоваться сайтами вроде Insecam, где уже собраны камеры с открытым доступом, может вообще кто угодно. После многочисленных жалоб с Insecam убрали видеопотоки из домов и квартир, но это не значит, что эти камеры прекратили свою работу. Их трансляции по-прежнему доступны любому, кто их обнаружит.

"Злоумышленник может получить доступ к камере из-за уязвимостей, которые не закрываются производителями вследствие короткого срока поддержки продукта. Вместо этого выпускаются новые версии камер, которые позиционируются как более безопасные", - говорит Николай Чурсин, аналитик группы анализа угроз ИБ, Positive Technologies.

Также, по его мнению, еще одной причиной появления дыр в защите становится неправильная настройка камер. В результате у злоумышленников появляются возможности получить доступ к камере без аутентификации или со стандартными учетными данными (часть пользователей не меняет заводские логины/пароли вроде admin/12345).

Ущерб, который могут принести камеры с открытым доступом, особенно размещенные внутри квартир и домов, трудно переоценить. Как минимум такие камеры - это грубое вторжение в личную жизнь человека.

Владимир Дащенко, эксперт Kaspersky ICS CERT, обращает внимание еще на одну опасность, которую несет незащищенная камера: "Она дает злоумышленникам возможность не только получить доступ к видео- и аудиотрансляциям, но и развить атаку на внутреннюю (домашнюю) сеть, используя камеру как полноценный компьютер". Что означает, что с помощью подобной камеры можно атаковать и взломать ваш компьютер или смартфон, подключенный к той же Wi-Fi-сети, что и камера.

По мнению Дащенко, доля плохо защищенных устройств по-прежнему велика, и при обнаружении уязвимости атакующий способен быстро найти огромное количество уязвимых устройств через маршрутизаторы и другие поисковые системы. И это касается и старых, и современных камер.

Частично помогает снять проблему использование Wi-Fi-видеокамер, интегрированных в облачные сервисы видеонаблюдения. Как правило, такие вендоры - это крупные компании, которые дорожат своей репутацией, тщательно разрабатывают ПО для управления камерами и регулярно его обновляют.

"При использовании камер, интегрированных в облачные сервисы видеонаблюдения, производится автоматическое обновление систем, что уменьшает вероятность успешной эксплуатации уязвимостей. В этом случае нет непосредственного доступа к камере, так как доступ к видео осуществляется через облако. Однако облачные сервисы также подвержены атакам, и в случае успешной атаки злоумышленник может получить доступ ко множеству камер", - считает Николай Чурсин.

Владимир Дащенко отметил, что в рамках одного из исследований Kaspersky ICS CERT удалось через одно такое устройство, используя цепочку уязвимостей и заявленный функционал, получить доступ ко всему облаку камер.

Тем не менее большинство экспертов в области кибербезопасности согласны с тем, что облачные камеры видеонаблюдения с простыми и понятными настройками и "защитой от дурака" для обычных пользователей - более безопасный вариант, чем самостоятельная настройка IP-камеры и домашнего Wi-Fi-роутера. Отметим, что домашние "не облачные" IP-камеры по-прежнему пользуются большой популярностью, так как они заметно дешевле облачных. В них отсутствует ежегодная облачная подписка за использование облачных ресурсов и меньше наценка за "бренд".