Эксперт объяснил интерес хакеров к камерам видеонаблюдения

Sergei0

Ефрейтор
Сообщения
5
Реакции
0



Камеры видеонаблюдения интересны хакерам в первую очередь как средство для майнинга или DDoS-атак, рассказал «Известиям» старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо в пятницу, 12 марта.

Ранее в этот день стало известно, что в России были обнаружены свыше 6,3 тыс. камер видеонаблюдения с уязвимостью — у них оказались открытые IP-адреса, что делает их доступными для киберпреступников.


«Камеры, как и другие подключенные устройства, маломощны, но они постоянно подключены к сети, как правило, по хорошим каналам связи. Как результат, они эксплуатируются злоумышленниками для создания ботнетов — сетей из множества различных устройств. В дальнейшем такие зараженные устройства могут использоваться для майнинга или DDoS-атак», — сказал эксперт.

При этом инциденты, когда злоумышленники стремятся получить доступ к изображениям с камер, более редкие, отметил Легезо.


«Это может происходить из любопытства или баловства, а также при целевых атаках. Последние довольно редки, но могут нанести существенный ущерб, особенно если жертва — объект критической инфраструктуры. Так, если подключенное устройство по каким-то причинам настроили так, что два его сетевых интерфейся смотрят и в общую сеть, и одновременно оно имеет доступ к внутренней сети, то злоумышленники могут использовать это для проникновения в периметр безопасности компании», — подчеркнул специалист.

По его словам, проблемы с обеспечением безопасности при установке камер видеонаблюдения действительно существуют. Используя камеры для частного или общего использования, многие забывают об элементарных правилах кибербезопасности, подчеркнул эксперт.

Важно регулярно обновлять прошивки на самих устройствах и программы для управления ими, сразу менять пароли, установленные по умолчанию, использовать сложные комбинации, не повторять их на различных устройствах, по возможности не подключать камеры напрямую к публичной сети, заключил Легезо.

Ранее, 10 марта, сообщалось, что хакеры получили доступ к 150 тыс. камер по всему миру. Взлому подверглась система видеонаблюдения Verkada, установленная на множестве предприятий и в ряде американских госучреждений. Среди жертв — фабрики Tesla и офис самого производителя. Клиентами Verkada также являются школы, тюрьмы и больницы США.