Технологии и медиа, 12 мар 2021, 11:28

Эксперты нашли уязвимость в тысячах камер наблюдения в России

Свыше 6 тыс. камер наблюдения в России открыты для всех желающих, некоторые из них стоят на промышленных предприятиях и объектах критической инфраструктуры, сообщили в Avast
Читать в полной версии
Фото: Максим Шеметов / Reuters

К более чем 6,3 тыс. камер видеонаблюдения в России может подключиться любой желающий: у них открытые IP-адреса, что делает их доступными для киберпреступников, пишет «Коммерсантъ» со ссылкой на данные Avast.

Часть этих камер расположена в том числе на объектах критической инфраструктуры и промышленных предприятиях. «К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — объяснили в Avast. Использовать эти камеры можно для организации нелегальной системы видеонаблюдения. Еще одна угроза — через их IP-адреса злоумышленники могут зайти в сети компаний и предприятий. Открытые для доступа камеры в банках грозят утечками данных кредитных карт и паспортов клиентов.

Эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании «Инфосистемы Джет» Екатерина Рудая в разговоре с РБК отметила, что данные с камер, к примеру, могут послужить источником информации о передвижении человека. «При желании злоумышленник может составить карту перемещения человека по городу. В случае, конечно, если качество с камер позволит распознать определенного человека. Большинства граждан эта проблема вряд ли касается, так как сложно представить, что за простым программистом или учителем будет установлена слежка. Но в любом случае сам факт наличия возможности нельзя считать нормой, на которую можно спокойно закрыть глаза», — объяснила она. По словам эксперта, обычно безопасности камер уделяется слишком мало внимания. «Порты и пароли по умолчанию, использование самых дешевых китайских устройств с небезопасной прошивкой — это скорее норма, чем исключение», — констатирует она.

Avast ссылается на данные поисковой системы по интернету вещей Shodan.io, которая ведет мониторинг уязвимых IP-адресов. Согласно информации от Shodan.io, Россия находится на пятом месте по числу камер видеонаблюдения с открытым IP, уступая Вьетнаму, Тайваню, Южной Корее и США.

По оценкам аналитиков TelecomDaily, по общему числу установленных камер видеонаблюдения Россия находится на третьем месте в мире — 13,5 млн, или или 93,2 штуки на каждую тысячу человек. Больше камер только в Китае и США. При этом только в Москве установлено 170 тыс. камер видеонаблюдения. Около трети всех камер в России установлено за государственный счет. Они работают в школах, детсадах, медицинских учреждениях, дорогах и госучреждениях.

В январе один из пользователей портала Habr заметил уязвимость в системе видеонаблюдения на объектах РЖД. С ее помощью можно было получить данные к трансляции с нескольких тысяч камер на вокзалах. В РЖД в ответ заявили, что «утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет».

В августе 2020 года «Коммерсантъ» обратил внимание на то, что в контрактах на установку камер, которые заключают власти Москвы, указано их право транслировать информацию с городских камер в интернете, а также предоставлять к ней доступ на возмездной основе. В мэрии заявили, что формулировки в этих договорах носят типовой характер и таких планов у властей нет.

Pro
Переезд бизнеса в дружественные страны: где тонкий лед — 7 карточек
Pro
Закон о госзакупках переписан: как работать поставщикам с 2025 года
Pro
Почему ученые больше не считают СДВГ отклонением — The Economist
Pro
Синдром варяга. Почему компании продвигают чужих, а не своих сотрудников
Pro
90 дней подъемов в 05:30: что не так с новым трендом по «улучшению себя»
Pro
Можно ли с помощью «хороших» бактерий победить воспаление в кишечнике
Pro
Империя подражаний: как Джек Вэй создал Great Wall Motor из кооператива
Pro
Крах бизнес-партнерств разбивает дружбу и семьи. Как его избежать