Про це йдеться в матеріалі The Associated Press. У межах військових навчань, що відбулися цього тижня, українські військові мали нагоду…
Під час ракетної атаки 2 січня виявилося, що вебкамери в Києві допомагали ворогу збирати дані для коригування ударів по столиці. Служба безпеки України тоді по «гарячих слідах» встановила адреси і демонтувала вебкамери, що транслювали роботу протиповітряної оборони та локації критичної інфраструктури. У матеріалі АрміяInform читайте про те, яку небезпеку приховують у собі камери відеоспостереження і як не стати жертвою російських хакерів.
Своєю історією поділився викладач НТУУ «Київський політехнічний інститут імені Ігоря Сікорського», кандидат технічних наук Євген Коваленко. Маючи кілька камер у будинку, днями він купив китайський IP-відеореєстратор, щоб записувати відео з них на один жорсткий диск.
Пізно ввечері підключив його, налаштував камери, а перегляд та керування, що здійснюється через хмарне сховище, вирішив доробити вже наступного дня, розповідає він.
— Зранку я отримав «сюрприз» у вигляді зміненого пароля на вебінтерфейс та налаштованої кимось іншим «хмари». Причому пароль на перегляд через монітор не змінювали, оскільки більшість людей користуються тільки ним, навіть не підозрюючи, що доступ до спостереження можна отримати також віддалено через інтернет, — пояснює науковець.
Що ж, маємо черговий «привіт» від східного сусіда. Вочевидь, їхні ІТ-спеціалісти проводять регулярні перебори за серійними номерами пристроїв, сподіваючись, що хтось не змінив пароль за замовчуванням на «хмару». Оскільки багато людей взагалі нею не користуються, лишаючи все, як є — «за замовчуванням», можна тільки уявити масштаби загрози від цих пристроїв.
Можна припустити, що будь-якій компанії, що керується чи фінансується з москви, є цілком реальним здійснити закупівлю партії китайських реєстраторів і за допомогою перепрошивки налаштувати злив даних «куди треба». Далі залишиться всього лиш викинути цю партію на ринок.
Тому слід враховувати той факт, що в Україні близько 80% відеореєстраторів та ip-камер саме китайського виробництва і керуються через китайську «хмару». То чи варто одразу бігти до магазину і купувати більш дорогі пристрої з інших країн?
Все ж найкращий спосіб убезпечити себе від «витоку даних» та випадкового сприяння російським окупантам — це заборонити китайському відеореєстратору доступ до інтернету. Проте нерідко без інтернету не обійтися. Що робити в такому разі?
Кандидат технічних наук Євген Коваленко дає наступні поради:
1. Обов’язково одразу при підключенні змінюйте на IP-камерах та реєстраторах пароль на «хмару».
2. Якщо вам не потрібний перегляд через смартфон, вимикайте хмарний сервіс, а краще доступ до інтернету в камери/реєстратора взагалі.
3. Якщо віддалений доступ потрібний і ви маєте час/ресурси/знання, то зробіть власний сервер ретрансляції, бо невідомо, чи китайські сервіси самі не «зливають» дані користувачів.
4. Не вказуйте в назвах камер жодних даних про їх розташування. Ви і самі одразу зрозумієте, де яка камера стоїть за зображенням, а от у випадку зламу, визначити, що то за будинок в місті, де вона розташована, хакерам у рф буде не так легко.
