Зламування камер відеоспостереження. Причини злому, вразливість відеокамер та захист від хакерів.

«Хакери зуміли отримати доступ до камер відеоспостереження у кількох містах». "Система відеоспостереження найбільшої греблі була зламана". "Невідомі зламали систему міського відеоспостереження". "Зловмисники відключили камери системи безпеки аеропорту".

Досить часто ми читаємо такі і схожі на них заголовки в мережі чи пресі, проте практично ніхто з нас не напружується з цього приводу. Це здається таким далеким і неважливим доти, доки ви не вирішуєте встановити камери для спостереження у своєму дворі або квартирі.

Тут же виникають цілком закономірні питання: що робити, як забезпечити приватність та анонімність, як мінімізувати можливість несанкціонованого доступу до камер? Давайте розбиратися разом.

Безумовно, дуже важливим питанням для багатьох є вразливість та безпека систем спостереження за допомогою камер. Ми обираємо такі кошти, розраховуючи на додаткові гарантії особистої безпеки та збереження майна.

Тим неприємніше виявляється розуміти, що навіть найнадійніші системи відеоспостереження виявляється не настільки і надійні, як стверджувалося виробниками. Як же запобігти отриманню «чужого» доступу та «злому» вашої системи відеоспостереження?

Як відбувається злом

Як зламуються камери? За своєю суттю злому, як такого, немає. Фахівці мають на увазі під поняттям «злом» отримання несанкціонованого доступу до камери. Яким чином зловмисник може отримати такий доступ?

Найпростіше це зробити, маючи пароль для входу в налаштування камери, але виникає низка проблем:

• як отримати доступ до системи спостереження;
• як дізнатися, до якої камери підключатися;
• як дізнатися IP-адресу камери;
• як розпізнати порт, яким відбувається підключення тощо.

Насправді здебільшого зловмисник не веде «полювання» за якоюсь конкретною відеокамерою. Його цілком влаштує будь-яке відповідне за технічними параметрами обладнання. А ось для того, щоб знайти таке обладнання для відеоспостереження (відеореєстратори, наприклад), існує відповідний софт.

З його допомогою можна виконати пошук діапазону IP-адрес по конкретній області або регіону, після чого провести аналіз підключених пристроїв і виділити необхідне обладнання за допомогою фільтра (за портами, що використовуються, наприклад). 

Підбір пароля доступу

Отже, скажімо, ми отримали список з декількох камер, до яких необхідно отримати доступ. Для цього необхідно ввести пароль для входу в меню установок через адмін-меню. Перше, що робить зловмисник, це вводить найпростіший пароль за замовчуванням.

Мається на увазі пароль для конкретного бренду та обладнання, призначеного виробником. Як не дивно це звучить, але багато користувачів навіть не намагаються його змінити при першому підключенні та налаштуванні, незважаючи на суворі рекомендації.

Практично всі відомі виробники відеокамер під час налаштування та активації буквально «примушують» користувача змінити стандартний пароль 000000 або 111111 більш складний варіант. Але багато хто просто не надає цьому пункту значення, чи то побоюючись самому забути новий пароль, чи сподіваючись на невразливість до злому обладнання.

Важливо розуміти, що найпростіші паролі, що легко запам'ятовуються, слід відразу ж виключити. Дні народження родичів, пам'ятні дати, прізвиська домашніх тварин – усі ці дані легко з'ясовуються за необхідності, полегшуючи несанкціонований доступ.

Спеціалісти рекомендують використовувати для підбору пароля спеціальне програмне забезпечення. Програма вибирає дефолтне значення з цифр та літер різного розміру (реєстру), а також спецзнаки – вам залишається лише запам'ятати запропонований варіант або записати у надійному місці.

Вразливість старих версій програмного забезпечення

Використання вразливостей старих версій прошивок камер ще один спосіб отримання до них доступу. Виробники не просто так тримають у штаті своїх особистих «фахівців зі злому». Завданням цих людей є пошук уразливостей у протоколах безпеки камер систем відеоспостереження, після чого програмне забезпечення оновлюється з урахуванням можливих загроз та заходів протидії до них.

Якщо ви не бажаєте, щоб ваша камера працювала «проти вас», ніколи не нехтуйте новими прошивками, своєчасно оновлюючи програмне забезпечення навіть найсучаснішого та найнадійнішого обладнання.

Ключові помилки

Навіщо отримати доступ до чужих камер? Більшість людей вважають, що злом їхньої камери нікому не потрібен і що цим ніхто взагалі не займатиметься. Така думка дуже помилкова, адже сучасні IP-камери мають досить широкий набір функцій, і спроби отримати доступ до них, по суті, є спробами використання всіх можливостей такого обладнання.

Камера вже давно не є простим обладнанням для запису та передачі зображення. З її допомогою можна записувати важливі переговори, наприклад або навіть використовувати техніку для майнінгу криптовалют.

Дедалі частіше зустрічаються випадки з DDoS-атаками з використанням камер відеоспостереження та реєстратора. Суть атаки хакерів може полягати в наступному: кожен зламаний відеореєстратор і камера призводять до запитів на сайт, який є метою атаки і, зрештою, не справляючись з обсягами трафіку, буквально «лягає».

Як захиститись

Але яким чином підвищити стійкість системи відеоспостереження до злому? Можна, наприклад, внести певні зміни до параметрів та налаштувань вашого маршрутизатора, наприклад. Бажано відмовитися від найпоширеніших портів маршрутизатора, зменшити кількість IP-адрес, використовуючи які можна підключитися до камер.

Найголовнішим кроком є ​​створення особливо надійних безпечних паролів доступу. Головна вимога - вони повинні відрізнятись від пароля роутера, від пароля мережі wi-fi і так далі. Безумовно, один загальний пароль може здатися зручним рішенням для користувача, але не забувайте, що це може бути настільки ж зручним і для зловмисника, який намагається отримати доступ до обладнання.

Пароль повинен включати спецсимволи, літери і цифри різного регістру. Чим довший пароль, тим складніше його підібрати. Уважно поставтеся до прав облікових записів, якими ви ділитеся з іншими користувачами системи відеоспостереження.

Постійно стежте за актуальністю прошивок та виходом нових версій програмного забезпечення. Це також значно знижує шанс отримання несанкціонованого доступу до вашого обладнання.