Камеры видеонаблюдения в квартирах, в магазинах, банках, торговых центрах и других организациях по всей Москве контролируют хакеры — всего взломано не менее 15 000 частных устройств. Об этом сообщила газета «Известия» со ссылкой на «источник в хакерских кругах». О городской системе видеонаблюдения, об утечках из которой ранее сообщал ряд федеральных СМИ, речи не идёт.
Как пояснил изданию независимый исследователь даркнета Олег Бахтадзе-Карнаухов, подключённые к интернету частные камеры с незалатанными уязвимостями позволяет найти поисковик Shodan. Вычислив такое устройство, хакер может, используя известные методики, попытаться получить над ним контроль.
«Известия» отмечает, что киберпреступники хотят создать альтернативную систему распознавания лиц. Бахтадзе-Карнаухов подтвердил, что это возможно. Он объяснил, что хакеры могут провести видеопоток с камер через программы распознавания лиц, накопить таким образом отметки о гражданах, а после этого — определять местоположение человека по фотографии и продавать эту информацию тем, кто в ней заинтересован.
«Хочется заметить, что создать эффективно работающую систему из взломанных частных камер всё-таки довольно сложно», — сказал он.
Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд назвал создание альтернативной системы распознавания лиц сложной, но не фантастической задачей при наличии знаний и ресурсов, а также удачи — уязвимые камеры должны быть сосредоточены достаточно плотно. Тем не менее он усомнился в том, что хакеры станут делать это, так как схема монетизации слишком сложна.
В свою очередь, директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов отметил: «Ситуация, когда различные группировки будут создавать нелегальные сервисы по доступу к системам видеонаблюдения и обработки данных, вполне реальна. Но в ответ будут устраняться выявленные уязвимости, улучшаться защита систем. Потом, после внедрения новых технологий, на некоторое время окно возможностей снова будет приоткрываться. Кроме того, правоохранительные органы также будут пытаться пресечь деятельность таких группировок. Это постоянный процесс, который будет проходить с переменным успехом».
Помешать мошенникам может соблюдение самых обыкновенных правил безопасности, о которых должен помнить каждый человек, устанавливающий камеру наблюдения, напомнили в «Лаборатории Касперского».
«Важно регулярно обновлять прошивки на самих устройствах и программы для управления ими. Сразу менять пароли, установленные по умолчанию, использовать сложные комбинации, не повторять их на различных устройствах, по возможности не подключать камеры напрямую к публичной сети», — рассказал старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.