Домашняя IP-камера. Средство безопасности, или источник хакерской атаки?

Предприятия и домовладельцы все чаще полагаются на IP-камеры для наблюдения. Нередко это дает им ложное чувство безопасности: тогда как на самом деле злоумышленники могут не только получить доступ к камере для просмотра, но и использовать ее для взлома вашей сети. Новое исследование Cybernews показывает экспоненциальный рост использования камер, ориентированных на Интернет. Изучив 28 самых популярных производителей, исследовательская группа обнаружила 3,5 миллиона IP-камер, подключенных к Интернету, что означает восьмикратный рост с апреля 2021 года.


Хотя параметры безопасности по умолчанию улучшились за период обзора, некоторые популярные бренды либо предлагают пароли по умолчанию, либо не используют аутентификацию.

Более того, подавляющее большинство камер с выходом в Интернет производятся китайскими компаниями. И хотя косметические меры безопасности действуют, специалисты давно предупреждают, что технологии, производимые китайскими компаниями, могут быть использованы китайским правительством.

Всплеск камер с выходом в интернет

Поскольку это удобный и дешевый инструмент для наблюдения за чем угодно, начиная с парковки, склада, вашего порога или даже для наблюдения за сном ребенка с помощью камеры-няни, неудивительно наблюдать всплеск использования IP-камер.

Тенденция вызывает беспокойство, поскольку устройства, подключенные к Интернету, могут быть уязвимы для атак — злоумышленники способны получить доступ к прямой трансляции с камеры, собирать конфиденциальные данные и запускать новые атаки в сети.

Вызывает беспокойство тот факт, что у всех проанализированных брендов есть по крайней мере несколько моделей, которые разрешают пользователям сохранять пароли по умолчанию или не имеют вообще никакой настройки аутентификации.

Господство китайского бренда

Большинство обнаруженных общедоступных камер произведены китайской компанией Hikvision: исследовательская группа Cybernews обнаружила более 3,37 миллиона ее камер по всему миру.



По словам исследователей, у этих камер есть достаточный уровень защиты, поскольку они заставляют пользователей создавать свои уникальные пароли в процессе первоначальной настройки. Тем не менее глобальная популярность камер Hikvision вызывает некоторое беспокойство.



Недавно парламент Великобритании поручил правительственным учреждениям прекратить развертывание китайского оборудования, в том числе камер наблюдения, на секретных объектах, заявив, что технология производится компаниями, подпадающими под действие Закона о национальной разведке Китайской Народной Республики.

На веб-сайте Hikvision рекламировались дополнительные алгоритмы анализа лица для демографического профилирования, включая пол, расу, этническую принадлежность и возраст. После расследования The Guardian реклама была удалена.

В ноябре Федеральная комиссия по связи США запретила выдачу разрешений на китайское телекоммуникационное оборудование и оборудование для видеонаблюдения, заявив, что Huawei, ZTE, Hytera, Hikvision и Dahua «считаются представляющими угрозу национальной безопасности».

Самые небезопасные бренды IP-камер

Большинство проанализированных брендов (96,44% обнаруженных камер) заставляют пользователей устанавливать пароли или генерировать уникальные пароли по умолчанию на новейших моделях и версиях прошивок. Хотя это хорошая тенденция, это не означает, что все камеры безопасны, поскольку львиная доля, состоит из старых моделей или тех, которые работают с устаревшей прошивкой, используя дефолтные или слабые пароли.

В любом случае, это фундаментальный сдвиг в тенденции по сравнению с прошлым годом, когда только 5,25% проанализированных камер просили пользователей установить свои пароли.

На сегодняшний день 3,56% (127 000) всех проанализированных камер рекомендуют изменить пароль по умолчанию, но не применяют его принудительно. Иногда они даже не упоминают об этом в процессе первоначальной настройки, вместо этого рекомендацию помещают в сообщение в блоге.

Еще более тревожным является то, что более 21 000 камер не имели никакой настройки аутентификации, что позволяло любому получить к ним доступ, подвергая владельцев риску кибератаки.

Согласно исследованию, большинство общедоступных камер, которые могут использовать учетные данные по умолчанию, работают в Соединенных Штатах, где обнаружили более 458 000 таких устройств.

Германия, которая в прошлом году заняла второе место в исследовании с охватом более 50 000 камер, на этот раз даже не попала в первую десятку стран.

Второй наиболее пострадавшей страной является Вьетнам с почти 365 000 камер, за которым следует Великобритания (почти 250 000).

Как обезопасить свою IP-камеру

• Установите надежный пароль при первоначальной настройке
  
• Периодически обновляйте прошивку камеры
  
• Установите камеру за брандмауэром или подключите ее через туннель виртуальной частной сети (VPN), чтобы она никогда не подключалась напрямую к Интернету
  
• Не размещайте камеру там, где ей не место — в таких местах как спальни или рабочие кабинеты, где есть конфиденциальные документы
  
• Периодически контролируйте все подключенные устройства Интернета вещей (IoT) дома.