Как выбрать камеру и не пустить хакеров в дом?
Беспроводная камера позволяет удаленно и без сложных настроек записывать видео, транслировать запись в интернет и держать вас в курсе происходящего дома. Она призвана повысить уровень безопасности, однако вместе с тем может поставить под угрозу вашу конфиденциальность и сделать из личной жизни настоящее ток-шоу для хакеров. Специалисты Центра цифровой экспертизы Роскачества поясняют, как правильно выбрать и использовать беспроводную камеру, чтобы не беспокоиться о приватности и оставаться в безопасности.
Беспроводные IP-камеры подключаются к Сети и делают доступным трансляцию видеосигнала из любой точки мира. Чтобы увидеть картинку, достаточно ввести IP-адрес, а также логин и пароль. Удобство омрачается тем, что воспользоваться этим могут и злоумышленники – получив доступ к камере, установленной в квартире, вместе с тем они получают шанс спланировать ограбление или завладеть материалами конфиденциального характера.
Не только домашние камеры могут таить угрозу. Если подключиться к камерам кафе или ресторана, можно увидеть клавиатуру жертвы и узнать ее пароли. К примеру, был случай со взломом Wi-Fi камер казино, когда любой человек, обладающий достаточными техническими навыками, мог к ней подключиться – пароль был по умолчанию, и наблюдать работу казино изнутри, видя карты людей.
Помимо ненадежного логина и пароля хакерам ненамеренно могли помочь разработчики, оставив на камере дополнительный аккаунт для отладки. Если он попал в производство – в ваше устройство можно зайти еще и с помощью их данных.
Самая распространенная причина взлома IP-камер – цифровая безграмотность пользователей, которые используют стандартные или простые пароли.
Вторая распространенная причина взлома – экономия производителей на информационной безопасности. Они пренебрегают качеством программного обеспечения, которое, как следствие, имеет большое количество уязвимостей и позволяет хакерам получить доступ к устройству. Например, камеры не шифруют передаваемые данные и конфигурационные файлы, имеют скрытые сервисные учетные записи и неизменяемые пароли, не позволяют ограничивать количество устройств, через которые можно получить доступ к изображению, и имеют большое количество ошибок.
Чтобы минимизировать риск взлома IP-камер, стоит придерживаться следующих рекомендаций:
-
Первое и самое важное – не стоит экономить на продукте, который предназначен для обеспечения безопасности вашей семьи. Покупайте камеру только проверенных производителей, у которых имеется обновляемый сайт и работающая служба поддержки. Избегайте дешевых IP-камер малоизвестных производителей. При выборе устройства отдавайте предпочтение актуальным моделям, которые поддерживаются производителем;
-
Приобретайте только IP-камеры с шифрованием данных – это должно быть указано на упаковке товара или в описании на сайте производителя. При этом важно, чтобы шифровался не только видеопоток, но и конфигурационные файлы, в том числе, логин и пароль. Веб-страница, на которой осуществляется просмотр видеотрансляции, должна использовать протокол HTTPS и иметь действующий сертификата безопасности.
-
Регулярно обновляйте прошивку камеры из официальных источников – порой производители устраняют ранее найденные уязвимости;
-
Никогда не используйте пароли, установленные по умолчанию, устанавливайте сложные пароли, регулярно их обновляйте;
-
Отключите сервисные учетные записи, если это возможно;
-
Установите фильтрацию по IP-адресам: укажите только те из них, с которых можно подключаться к камере, если это поддерживается устройством;
-
При просмотре видеопотока с камеры не используйте публичные незащищенные Wi-Fi-сети. Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать кафе или отелю – в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных посредством атаки Man-in-the-Middle («человек посередине»).