Эксперты нашли уязвимость в тысячах камер наблюдения в России
К более чем 6,3 тыс. камер видеонаблюдения в России может подключиться любой желающий: у них открытые IP-адреса, что делает их доступными для киберпреступников, пишет «Коммерсантъ» со ссылкой на данные Avast.
Часть этих камер расположена в том числе на объектах критической инфраструктуры и промышленных предприятиях. «К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — объяснили в Avast. Использовать эти камеры можно для организации нелегальной системы видеонаблюдения. Еще одна угроза — через их IP-адреса злоумышленники могут зайти в сети компаний и предприятий. Открытые для доступа камеры в банках грозят утечками данных кредитных карт и паспортов клиентов.
Эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании «Инфосистемы Джет» Екатерина Рудая в разговоре с РБК отметила, что данные с камер, к примеру, могут послужить источником информации о передвижении человека. «При желании злоумышленник может составить карту перемещения человека по городу. В случае, конечно, если качество с камер позволит распознать определенного человека. Большинства граждан эта проблема вряд ли касается, так как сложно представить, что за простым программистом или учителем будет установлена слежка. Но в любом случае сам факт наличия возможности нельзя считать нормой, на которую можно спокойно закрыть глаза», — объяснила она. По словам эксперта, обычно безопасности камер уделяется слишком мало внимания. «Порты и пароли по умолчанию, использование самых дешевых китайских устройств с небезопасной прошивкой — это скорее норма, чем исключение», — констатирует она.
Avast ссылается на данные поисковой системы по интернету вещей Shodan.io, которая ведет мониторинг уязвимых IP-адресов. Согласно информации от Shodan.io, Россия находится на пятом месте по числу камер видеонаблюдения с открытым IP, уступая Вьетнаму, Тайваню, Южной Корее и США.
По оценкам аналитиков TelecomDaily, по общему числу установленных камер видеонаблюдения Россия находится на третьем месте в мире — 13,5 млн, или или 93,2 штуки на каждую тысячу человек. Больше камер только в Китае и США. При этом только в Москве установлено 170 тыс. камер видеонаблюдения. Около трети всех камер в России установлено за государственный счет. Они работают в школах, детсадах, медицинских учреждениях, дорогах и госучреждениях.
В январе один из пользователей портала Habr заметил уязвимость в системе видеонаблюдения на объектах РЖД. С ее помощью можно было получить данные к трансляции с нескольких тысяч камер на вокзалах. В РЖД в ответ заявили, что «утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет».
В августе 2020 года «Коммерсантъ» обратил внимание на то, что в контрактах на установку камер, которые заключают власти Москвы, указано их право транслировать информацию с городских камер в интернете, а также предоставлять к ней доступ на возмездной основе. В мэрии заявили, что формулировки в этих договорах носят типовой характер и таких планов у властей нет.