Информационная безопасность

Как взлом 150,000 камер показал проблему уязвимости умных устройств

Timofei Semisynov, 18 марта 2021

Россия находится на 5 месте в мире по числу уязвимых камер, видео с которых доступны каждому.

На днях группа хакеров из США получила доступ к 150 тысячам камер видеонаблюдения компании Verkada и их видеоархивам. Такие камеры установлены на самых разных объектах, включая больницы, тюрьмы, школы и крупные промышленные предприятия (хакеры упоминали даже Tesla). 

Один из хакеров сообщил Bloomberg, каким образом произошел взлом: группировка просто нашла данные учетной записи администратора Verkada, опубликованные в сети и использовала их для получения доступа.

Продемонстрировать недостаточный уровень безопасности компании было лишь частью их намерений. По словам хакера, атака призвана показать повсеместное распространение систем видеонаблюдения и легкость, с которой они могут быть взломаны.

Любительское кино

Согласно данным Shodan.io — поисковой системы по устройствам Интернета вещей — 124,000 камер, подключенных к интернету по всему миру, находятся в открытом доступе, из них 6,374 — в России. Это пятый показатель в мире. А реальное число таких камер, вероятно, еще больше.

В эту выборку входят как камеры промышленного видеонаблюдения, которые показывают кадры с объектов критической инфраструктуры, промышленных предприятий, заправочных станций, так и частные камеры для домашнего использования, что ставит под угрозу приватность пользователей.

К большей части этих устройств даже не нужно прибегать ко взлому или подбирать логин и пароль — у них открытые IP-адреса. 

Под ударом все подключаемые устройства 

Этот случай еще раз демонстрирует острую необходимость защиты устройств Интернета вещей и собираемых ими данных. И речь идет не только о камерах. Количество уязвимых смарт-устройств в разы больше.

Согласно нашим данным, более двух третей уязвимых умных устройств имеют такие проблемы из-за слабой защиты учетных данных. Необходимо менять стандартные пароли, установленные производителем. Их легко подобрать даже без использования специальных программ (если они вообще установлены).

Чтобы подтолкнуть пользователей к изменению учетных данных своих устройств Интернета вещей, производители могут, к примеру, сделать создание уникального и надежного пароля обязательным во время первой настройки устройства. Это не универсальное решение, но даже простая смена заданных по умолчанию учетных данных может серьезно снизить количество незащищенных устройств и усложнить их взлом. Другая возможность — создание производителем уникальных и случайных паролей для каждого устройства, которые будут передаваться покупателю вместе с гаджетом.

Не менее важная задача для разработчиков — регулярная работа над обновлением программного обеспечения, которая поможет находить и устранять уязвимости. Сейчас многие устройства не позволяют обновлять встроенное ПО, поэтому единственным выходом при обнаружении уязвимости является полное отключение устройства от сети и его замена на более защищенный аналог.

Важным фактором защиты устройств, подключенных к интернету, является безопасность Wi-Fi сети и роутера, который является вашим проводником в интернет. Функция «Анализ сети» антивируса Avast Premium Security осуществляет автоматическое обнаружение уязвимостей вашей домашней сети и присутствия в ней посторонних устройств.

Вы также сможете узнать, правильно ли настроен ваш роутер и надежен ли пароль к его настройкам. Вы ведь меняли его после покупки? Скачайте бесплатную пробную версию Avast Premium Security с нашего официального сайта.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.