Російські хакери зламують камери спостереження в українських закладах: як захистити свій бізнес

Російські хакери зламують камери відеоспостереження в українських закладах, щоб збирати розвідувальну інформацію про поставки зброї та конвої, які пересуваються Україною. Про це виданню The Guardian повідомив представник Агентства національної безпеки США Роб Джойс.

AIN.Business розпитав у спеціаліста з безпеки, багхантера Артема Бобка як захистити камери спостереження від злому. 

Що відомо про зломи

За словами Роба Джойса, російські хакери продовжують атакувати інформаційні системи України. Однією з їхніх основних цілей є камери відеоспостереження, які використовуються місцевими органами влади, приватними компаніями, бізнесами і навіть звичайними громадянами.

Російські хакери підключаються до загальнодоступних камер, щоб спостерігати за колонами й поїздами, що доставляють допомогу та зброю Україні.

«Замість того, щоб використовувати камери на міській площі, дані яких доступні в інтернеті, вони використовують камери відеоспостереження кав’ярень та бачать вулицю, яка їм потрібна».

Як кіберзлочинці можуть отримати доступ до камер

За словами Артема Бобка у кіберзлочинців є кілька способів отримати доступ до камер спостереження: 

• камери, прошивки яких не оновлюються або не мають автоматичного оновлення; 
• відсутність шифрування відеопотоку та/або передача облікових даних (логіну та паролю) у відкритому вигляді; 
• відкритий доступ до всіх камер з сайту виробника; 
• можливість несанкціонованої зміни налаштувань, навіть при включеній авторизації та забороні анонімного доступу; 
• вбудований сервісний обліковий запис, що не відключається. Він має стандартний пароль або взагалі без пароля (таку вразливість використовували в 2016 році для створення DDoS-ботнета з потужністю атак до 400 ГБ/c); 
• багаторазові спроби ввести неправильний пароль або натискання кнопки «Скасувати».

Як захиститися від злому

Є кілька основних способів, як можна захисти камери від злому:

• увімкніть обов’язкову авторизацію;
• змініть облікові дані адміністратора (ім’я користувача та пароль) своїх пристроїв зі стандартних, що встановлюються за замовчуванням, на складніші. Для роутерів це можна зробити у веб-інтерфейсі роутеру, для інших пристроїв (тих же IP-камер) є інструкція від виробника;
• завжди оновлюйте прошивки та програмне забезпечення усіх ваших пристроїв, що підключаються до інтернету;
• увімкніть шифрування. Шифрування трафіку між камерою та сервером захищає від MiTM-атак та перехоплення облікових даних;
• не виставляйте камери в інтернет. Зважте, чи потрібен вам доступ до камер відеоспостереження через інтернет з будь-якої точки планети. Якщо ні, – камери можуть працювати всередині локальної мережі, наприклад, бути доступними лише з офісу;
• фільтруйте IP адреси: обмежте діапазон адрес, з яких можна підключитися до системи відеоспостереження. «Білі» списки дозволених адрес обмежать свободу дій для зловмисників.