Взлом камер видеонаблюдения. Причины взлома, уязвимость видеокамер и защита от хакеров.
«Хакеры сумели получить доступ к камерам видеонаблюдения в нескольких городах». «Система видеонаблюдения крупнейшей плотины была взломана». «Неизвестные взломали систему городского видеонаблюдения». «Злоумышленники отключили камеры системы безопасности аэропорта».
Достаточно часто мы читаем такие и похожие на них заголовки в сети или прессе, однако практически никто из нас особо не напрягается по этому поводу.
Это кажется таким далеким и неважным ровно до тех пор, пока вы не решаете установить камеры для наблюдения в своем дворе или квартире.
Тут же возникают вполне закономерные вопросы: что делать, как обеспечить приватность и анонимность, как минимизировать вероятность несанкционированного доступа к камерам? Давайте разбираться вместе.
Безусловно, очень важным вопросом для многих является уязвимость и безопасность систем наблюдения с помощью камер. Мы выбираем подобные средства, рассчитывая на дополнительные гарантии личной безопасности и сохранности имущества.
Тем неприятнее оказывается осознавать, что даже самые надежные системы видеонаблюдения оказывается не настолько и надежны, как утверждалось производителями. Как же предотвратить получение «чужого» доступа и «взлома» вашей системы видеонаблюдения?
Как происходит взлом
Как взламываются камеры? По своей сути взлома, как такового, нет. Специалисты подразумевают под понятием «взлом» получение несанкционированного доступа к камере. Каким образом злоумышленник может получить такой доступ?
Проще всего это сделать, имея пароль для входа в настройки камеры, но возникает ряд проблем:
- как получить доступ к системе наблюдения;
- как узнать, к какой камере подключаться;
- как узнать IP-адрес камеры;
- как распознать порт, по которому происходит подключение и так далее.
На самом деле в большинстве случаев злоумышленник не ведет «охоту» за какой-то конкретной видеокамерой. Его вполне устроит любое подходящее по техническим параметрам оборудование. А вот для того, чтобы найти такое оборудование для видеонаблюдения (видеорегистраторы, например) существует соответствующий софт.
С его помощью можно выполнить поиск диапазона IP-адресов по конкретной области или региону, после чего провести анализ подключенных устройств и выделить необходимое оборудование при помощи фильтра (по используемым портам, например).
Подбор пароля доступа
Итак, допустим, в итоге мы получили список из нескольких камер, к которым необходимо получить доступ. Для этого необходимо ввести пароль для входа в меню настроек через админ-меню. Первое, что делает злоумышленник, это вводит самый простой пароль «по умолчанию».
Имеется в виду пароль для конкретного бренда и оборудования, который был назначен производителем. Как ни странно это звучит, но многие пользователи даже не пытаются его сменить при первом подключении и настройке, несмотря на строгие рекомендации.
Практически все известные производители видеокамер во время настройки и активации буквально «заставляют» пользователя изменить стандартный пароль 000000 или 111111 на более сложный вариант. Но многие просто не придают этому пункту значения, то ли опасаясь самому забыть новый пароль, то ли надеясь на неуязвимость к взлому самого оборудования.
Важно понимать, что простейшие и легко запоминающиеся пароли следует сразу же исключить. Дни рождения родственников, памятные даты, клички домашних животных – все эти данные легко выясняются при необходимости, облегчая несанкционированный доступ.
Специалисты рекомендуют использовать для подбора пароля специальное программное обеспечение. Программа выбирает дефолтное значение из цифр и букв разного размера (регистра), а также спецзнаки – вам остается только запомнить предложенный вариант или записать в надежном месте.
Уязвимости старых версий программного обеспечения
Использование уязвимостей старых версий прошивок камер – еще один способ получения к ним доступа. Производители не просто так держат в штате своих личных «специалистов по взлому». Задачей этих людей является поиск уязвимостей в протоколах безопасности камер систем видеонаблюдения, после чего программное обеспечение обновляется с учетом возможных угроз и мер противодействия к ним.
Если вы не желаете, чтобы ваша камера работала «против вас», никогда не пренебрегайте новыми прошивками, своевременно обновляя программное обеспечение даже самого современного и надежного оборудования.
Ключевые ошибки
Зачем получать доступ к чужим камерам? Большинство людей считают, что взлом их камеры никому не нужен и что этим никто вообще не станет заниматься.
Такое мнение крайне ошибочно, ведь современные IP-камеры имеют достаточно широкий набор функций, и попытки получить доступ к ним, по сути, являются попытками использования всех возможностей такого оборудования.
Камера уже давно не является простым оборудованием для записи и передачи изображения. С ее помощью можно записывать важные переговоры, например, или даже использовать технику для майнинга криптовалют.
Все чаще и чаще встречаются случаи с DDoS-атаками с использованием камер видеонаблюдения и регистратора. Суть атаки хакеров может заключаться в следующем: каждый взломанный видеорегистратор и камера приводят к запросам на сайт, который является целью атаки и в конечном итоге, не справляясь с объемами трафика, буквально «ложится».
Как защититься
Но каким же образом повысить устойчивость системы видеонаблюдения ко взлому? Можно, например, внести определенные изменения в параметры и настройки вашего маршрутизатора, например. Желательно отказаться от самых распространенных портов маршрутизатора, уменьшить количество IP-адресов, используя которые можно подключиться к камерам.
Самым основным шагом является создание особо надежных безопасных паролей доступа. Главное требование – они должны будут отличаться от пароля роутера, от пароля сети wi-fi и так далее. Безусловно, один общий пароль может показаться удобным решением для пользователя, но не забывайте, что это может оказаться настолько же удобным и для злоумышленника, который пытается получить доступ к вашему оборудованию.
Пароль должен включать в себя спецсимволы, буквы и цифры разного регистра. Чем длиннее пароль, тем сложнее будет его подобрать. Внимательно отнеситесь к правам учетных записей, которыми вы делитесь с другими пользователями системы видеонаблюдения.
Постоянно следите за актуальностью прошивок и выходом новых версий программного обеспечения. Это также в значительной степени снижает шанс получения несанкционированного доступа к вашему оборудованию.