Эксперты нашли уязвимость в тысячах камер наблюдения в России
Свыше 6 тыс. камер наблюдения в России открыты для всех желающих, некоторые из них стоят на промышленных предприятиях и объектах критической инфраструктуры. Подключиться к ним может любой желающий: у них открытые IP-адреса, что делает их доступными для киберпреступников.
«К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», – объяснили в агентстве Avast. Использовать эти камеры можно для организации нелегальной системы видеонаблюдения. Еще одна угроза – через их IP-адреса злоумышленники могут зайти в сети компаний и предприятий. А открытые для доступа камеры в банках грозят утечками данных кредитных карт и паспортов клиентов.
Эксперт лаборатории практического анализа защищенности Центра информационной безопасности компании «Инфосистемы Джет» Екатерина Рудая отметила, что данные с камер, к примеру, могут послужить источником информации о геолокации человека. «При желании злоумышленник может составить карту перемещения человека по городу. В случае, конечно, если качество с камер позволит распознать определенного человека. Большинства граждан эта проблема вряд ли касается, так как сложно представить, что за простым программистом или учителем будет установлена слежка. Но в любом случае сам факт наличия возможности нельзя считать нормой, на которую можно спокойно закрыть глаза», – объяснила она. По словам эксперта, обычно безопасности камер уделяется слишком мало внимания. «Порты и пароли по умолчанию, использование самых дешевых китайских устройств с небезопасной прошивкой – это скорее норма, чем исключение», – констатирует она.
Согласно экспертным данным, Россия находится на пятом месте по числу камер видеонаблюдения с открытым IP, уступая Вьетнаму, Тайваню, Южной Корее и США. По оценкам аналитиков TelecomDaily, по общему числу установленных камер видеонаблюдения Россия находится на третьем месте в мире – 13,5 млн, или 93,2 штуки на каждую тысячу человек. Больше камер только в Китае и США. При этом только в Москве установлено 170 тыс. камер видеонаблюдения. Около трети всех камер в России установлено за государственный счет. Они работают в школах, детсадах, медицинских учреждениях, на дорогах и госучреждениях.
В январе один из пользователей портала Habr заметил уязвимость в системе видеонаблюдения на объектах РЖД. С ее помощью можно было получить данные трансляции с нескольких тысяч камер на вокзалах. В РЖД в ответ заявили, что «утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет».
В августе 2020 года «Коммерсантъ» обратил внимание на то, что в контрактах на установку камер, которые заключают власти Москвы, указано их право транслировать информацию с городских камер в интернете, а также предоставлять к ней доступ на возмездной основе. В мэрии заявили, что формулировки в этих договорах носят типовой характер и таких планов у властей нет.