Эксперты обнаружили уязвимости в тысячах камер наблюдения в России
Лента новостей
Они имеют открытые IP-адреса. Благодаря этому злоумышленники могут организовать нелегальную систему видеонаблюдения или использовать их как вычислительный ресурс
Больше шести тысяч уличных камер в России уязвимы для киберпреступников. К такому выводу пришла компания Avast, которая проанализировала данные поисковой системы по интернету вещей Shodan, пишет «Коммерсантъ». Все эти камеры расположены на значимых объектах — электростанциях, заводах, заправках и в системах умных домов.
К большей части этих камер даже не нужно подбирать логин и пароль — у них открытые IP-адреса, говорит управляющий директор Avast в России Алексей Федоров:
— Наши эксперты специализируются на безопасности именно интернета вещей, умных вещей. Соответственно, они проводили такой анализ и исследование с помощью поисковой системы, которая позволяет искать по этому интернету вещей. Я думаю, что это, конечно, не абсолютно все камеры, но это довольно значительное их число. И вообще сейчас во всем мире около 124 тысяч камер, как мы выяснили, имеют такую уязвимость. Большая часть этих камер фактически даже не имела каких-то паролей. А Россия вообще является одним из лидеров по установленным камерам видеонаблюдения. Они размещены и на промышленных объектах, и на стоянках, заправках, много камер размещено у людей в частном пользовании, в домах или квартирах.
— Сообщили ли вы компаниям с этими уязвимыми камерами о том, что их камеры не защищены?
— Физически, наверное, невозможно каждую конкретную компанию или каждого конкретного человека или организацию предупредить, поэтому здесь мы скорее стараемся через СМИ донести эту информацию. Мы, конечно, сообщаем об этом еще и производителям камер. Такие уязвимости связаны не просто с желанием хулиганов подсмотреть за тем, как у кого-то что-то дома происходит, но это может быть связано с физической угрозой — злоумышленник может отслеживать, когда, например, человека нет дома.
Камеры с открытым IP-адресом создают угрозу утечек данных, угрожают частной жизни, предупреждают эксперты. Россия сегодня находится на пятом месте в мире по числу уязвимых камер. На первых строчках — Вьетнам, Тайвань, Южная Корея и США.
По данным аналитиков TelecomDaily, по общему числу камер Россия находится на третьем месте в мире. В стране около 13,5 млн камер, то есть на тысячу человек приходится 93 камеры.
На самом деле, масштабы угрозы могут быть гораздо больше, и ответственные структуры все эти камеры просто проморгали, считает эксперт по кибербезопасности Вадим Подольный:
Вадим Подольный эксперт по кибербезопасности «Как правило, на таких устройствах никто не заботится об установке отечественного программного обеспечения, отечественной операционной системы. Как правило, это устройство, которое берут и ставят. Если это устройство устанавливается на объект критической информационной инфраструктуры, то такое устройство тоже должно быть сертифицировано современными регуляторами, ФСБ или ФСТЭК. Если камера на объекте была установлена до того, как был принят 187-й федеральный закон о безопасности критической инфраструктуры, эта инфраструктура подлежит аудиту и модернизации. Но в целом никто этого не делает, потому что никто не думает о том, что находится внутри камеры. У нас огромное количество камер сейчас по городу устанавливается, какие-то уже, скорее всего, мертвые, какие-то просто продолжают работать, но информацию никуда не передают. Тут вопрос, что является объектом критической инфраструктуры? Метро является. Все такие объекты должны быть категорированы по 187-му федеральному закону. То, что говорится, что обнаружили уязвимости в шести тысячах камер, — это только то, что документально подтверждено. А по моей оценке, уязвимых таких объектов интернета вещей, в том числе и камер, намного больше, на два, а то и на три порядка».
Ранее группа хакеров из США получила доступ к 150 тысячам камер видеонаблюдения компании Verkada. Они были установлены, например, в больницах и тюрьмах. Хакеры уверяли, что получили доступ к видео в том числе на предприятиях Tesla и Cloudflare. После утечки Verkada обратилась в ФБР.
Рекомендуем:
Рекомендуем:
