Взлом или открытая дверь?
payshanba, 19-noyabr, 2020
Современные технологии призваны делать жизнь общества удобнее и безопаснее. Например, видеокамеры могут эффективно отслеживать обстановку на улицах, квартирах, лестничных клетках, в офисах. Но что если доступ к ним получат злоумышленники?
При этом развивающиеся технологии распознавания лиц открывают еще больше возможностей для злонамеренных действий: за конкретными людьми можно организовать тотальную слежку. Построить маршрут их передвижения, узнать места, где они часто бывают, распорядок дня, привычки, используемые пароли. В результате злоумышленники получат слепок жизни человека и доступ к сервисам, которые тот использует. При доступе к камерам, следящим за охраной, можно узнать и график смен, и пароли, и привычки отдельных охранников – а это уже серьезные бреши в безопасности.
Все это создает предпосылки для шантажа (ночью сотрудники могут заниматься не только наблюдением за мониторами) или прямого проникновения.
За примерами далеко ходить не придется. Вот недавний случай в Москве: сообщается, что хакеры взломали 15 000 камер наблюдения, что грозит серьезными последствиями. Другой случай. Киберпреступники получили доступ к более чем 50 000 домашних камер простых жителей Таиланда, Южной Кореи, Сингапура и Канады. Полученные видео они выложили в сеть. Пострадать от подобного может кто угодно, в том числе несовершеннолетние: частная жизнь может быть в миг разрушена, а последствия психологических травм от такого события сложно предугадать.
Но был ли на самом деле взлом? Современные цифровые камеры могут подключаться к серверам через Интернет без должной защиты (скажем, без использования защищенных каналов) и иметь при этом видимый по сети IP-адрес. В результате эти камеры видны даже в специализированных поисковиках, не говоря уже о возможности их обнаружения утилитами для сканирования сети. В упомянутых поисковиках камеры находятся десятками, сотнями и даже тысячами, причем иногда к этим камерам можно подключаться вообще без какой-либо авторизации. А если пароль доступа установлен, то, возможно, отсутствуют обновления безопасности. Можно ли назвать взломом ситуацию, когда квартира видна с улицы через открытую дверь?
#взлом #вымогательство #приватность #распознавание_лиц #слежка #уязвимость
Антивирусная правДА! рекомендует
Многие пользователи заблуждаются, думая, что они никому не интересны. Это далеко не факт. Даже если взломанная камера не даст материала для шантажа, кому будет приятно, что за ним наблюдают? Даже без оглядки на целенаправленные атаки на конкретных персон вы можете просто-напросто попасть в массовую выборку, сделанную с помощью упомянутых выше сервисов. А уж дальше злоумышленники решат, что делать с полученными секретами. Например, в «даркнете» есть объявления о продаже доступа к взломанным камерам.
- Если вы приобрели камеру видеонаблюдения, обязательно ознакомьтесь с инструкцией к ней. Сразу после покупки установите все доступные обновления для устранения потенциальных брешей безопасности. И выполняйте обновления регулярно.
- Перед покупкой камеры удостоверьтесь, что предусмотрено изменение заводского пароля доступа к ней. Измените этот пароль (а также, если позволяет модель вашего устройства, то и логин) на уникальный, чтобы хакерам было сложнее осуществить атаку.
- Закройте неиспользуемые интерфейсы (в этом поможет документация). Например, если вы настраиваете устройство не через Интернет, а только с локального компьютера внутренней сети, запретите доступ извне.
Напомним также, что и производители, и пользователи могут обратиться в компанию «Доктор Веб» для анализа устройств на наличие в них вредоносного ПО.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
mbGod88
03:10:38 2021-01-26
vkor
01:09:42 2020-11-21
Aleks
10:14:01 2020-11-20
achemolganskiy
04:13:33 2020-11-20
Альфа
23:11:49 2020-11-19
Денисенко Павел Андреевич
21:31:18 2020-11-19
Неуёмный Обыватель
21:16:38 2020-11-19
L1t1um
20:38:09 2020-11-19
orw_mikle
20:18:59 2020-11-19
Геральт
19:58:25 2020-11-19
Lia00
17:13:26 2020-11-19
Masha
17:07:56 2020-11-19
Lionnello
15:25:32 2020-11-19
anatol
15:11:11 2020-11-19
GREEN
15:05:46 2020-11-19
Тотальная пропаганда ("ТЫ научился ИБ?!"), обучение (как или вместе с ОБЖ, начиная с детсада), массовые (спам?) рассылки и т.д и т.п. ... по вопросам ИБ.
GREEN
14:59:21 2020-11-19
vinnetou
14:19:02 2020-11-19
Татьяна
14:06:46 2020-11-19
За полезные рекомендации спасибо!
Aлхимон777
12:56:36 2020-11-19
maestro431
12:08:36 2020-11-19
GREEN
11:11:16 2020-11-19
И снова - здорова!
"Да, рекомендации неплохи, даже очень хороши, но ... Они для "профессионалов", т.е. пользователей, хоть как то озабоченных ИБ ... пока не свершится неизбежное (см. предыдущий выпуск!)"
А вот как внедрить эти достаточно простые истины в массы - это Б-О-О-О-ЛЬШОЙ! вопрос, на который пока нет ответа :(
DrKV
10:53:05 2020-11-19
Человеческое общество ещё очень далеко от совершенства. Во все времена его существования идёт эта непрекращающаяся борьба добра со злом. Если ты на светлой стороне - будь всегда начеку или станешь жертвой!
admin_29
09:54:30 2020-11-19
Vlad X
09:32:17 2020-11-19
Sergey
09:18:50 2020-11-19
Alexander
09:05:31 2020-11-19
На смену сплетницам пришёл Интернет, глазища мух заменили повсюду натыканные видеокамеры... Подавляющее большинство квартир обзавелись компьютерами, а карманы и сумочки утяжелились смартфонами...
И наступил новый этап подглядывания-подслушивания. Мы сами помогаем продвинутым (и не очень) праздным (и меркантильным) любопытствующим знакомиться с нашими тайнами, секретиками и ... неблаговидными поступками. Содействуем монетизированию утекших сведений о разных интимностях, страстях и пакостях.
Тут ещё "большой вопрос", - кто больше страдает от подсмотренного и подслушанного, - владелец "контента" или сторонний её потребитель... Казнить нельзя помиловать... Где поставить запятую, с кого спросить?! Если вор найдёт в вашем холодильнике и выпьет отравленную жидкость, - отвечать будет хозяин квартиры. И не важно, была ли квартира взломана или дверь не была заперта.
Правильные советы, - внимательно обслуживать и "следить" за своими девайсами, особенно, - видеокамерами, микрофонами и всякими программируемыми IoT-помощниками. И, непременно, установить-настроить Dr.Web Security Space!
GM.
08:28:17 2020-11-19
eaglebuk
08:13:05 2020-11-19
Zserg
08:11:09 2020-11-19
Filip_s
07:54:17 2020-11-19
Slava90
07:40:36 2020-11-19
ka_s
07:26:42 2020-11-19
Любитель пляжного футбола
06:54:55 2020-11-19
Morpheus
06:17:40 2020-11-19
tigra
06:17:27 2020-11-19
Пaвeл
05:41:17 2020-11-19
SGES
05:06:16 2020-11-19