19-12-2019 03:16

Как выбрать камеру и не пустить хакеров в дом?

Как выбрать камеру и не пустить хакеров в дом?

Беспроводная камера позволяет удаленно и без сложных настроек записывать видео, транслировать запись в интернет и держать вас в курсе происходящего дома. Она призвана повысить уровень безопасности, однако вместе с тем может поставить под угрозу вашу конфиденциальность и сделать из личной жизни настоящее ток-шоу для хакеров. Специалисты Центра цифровой экспертизы Роскачества поясняют, как правильно выбрать и использовать беспроводную камеру, чтобы не беспокоиться о приватности и оставаться в безопасности.

Movavi Video Suite 2020: мультимедиа под контролемВам будет интересно:Movavi Video Suite 2020: мультимедиа под контролем

Беспроводные IP-камеры подключаются к Сети и делают доступным трансляцию видеосигнала из любой точки мира. Чтобы увидеть картинку, достаточно ввести IP-адрес, а также логин и пароль. Удобство омрачается тем, что воспользоваться этим могут и злоумышленники – получив доступ к камере, установленной в квартире, вместе с тем они получают шанс спланировать ограбление или завладеть материалами конфиденциального характера.

Не только домашние камеры могут таить угрозу. Если подключиться к камерам кафе или ресторана, можно увидеть клавиатуру жертвы и узнать ее пароли. К примеру, был случай со взломом Wi-Fi камер казино, когда любой человек, обладающий достаточными техническими навыками, мог к ней подключиться – пароль был по умолчанию, и наблюдать работу казино изнутри, видя карты людей.

Помимо ненадежного логина и пароля хакерам ненамеренно могли помочь разработчики, оставив на камере дополнительный аккаунт для отладки. Если он попал в производство – в ваше устройство можно зайти еще и с помощью их данных.

Самая распространенная причина взлома IP-камер – цифровая безграмотность пользователей, которые используют стандартные или простые пароли.

Вторая распространенная причина взлома – экономия производителей на информационной безопасности. Они пренебрегают качеством программного обеспечения, которое, как следствие, имеет большое количество уязвимостей и позволяет хакерам получить доступ к устройству. Например, камеры не шифруют передаваемые данные и конфигурационные файлы, имеют скрытые сервисные учетные записи и неизменяемые пароли, не позволяют ограничивать количество устройств, через которые можно получить доступ к изображению, и имеют большое количество ошибок.

Чтобы минимизировать риск взлома IP-камер, стоит придерживаться следующих рекомендаций:

  • Первое и самое важное – не стоит экономить на продукте, который предназначен для обеспечения безопасности вашей семьи. Покупайте камеру только проверенных производителей, у которых имеется обновляемый сайт и работающая служба поддержки. Избегайте дешевых IP-камер малоизвестных производителей. При выборе устройства отдавайте предпочтение актуальным моделям, которые поддерживаются производителем;

  • Приобретайте только IP-камеры с шифрованием данных – это должно быть указано на упаковке товара или в описании на сайте производителя. При этом важно, чтобы шифровался не только видеопоток, но и конфигурационные файлы, в том числе, логин и пароль. Веб-страница, на которой осуществляется просмотр видеотрансляции, должна использовать протокол HTTPS и иметь действующий сертификата безопасности.

  • Регулярно обновляйте прошивку камеры из официальных источников – порой производители устраняют ранее найденные уязвимости;

  • Никогда не используйте пароли, установленные по умолчанию, устанавливайте сложные пароли, регулярно их обновляйте;

  • Отключите сервисные учетные записи, если это возможно;

  • Установите фильтрацию по IP-адресам: укажите только те из них, с которых можно подключаться к камере, если это поддерживается устройством;

  • При просмотре видеопотока с камеры не используйте публичные незащищенные Wi-Fi-сети. Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать кафе или отелю – в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных посредством атаки Man-in-the-Middle («человек посередине»).

IP камеры видеонаблюдения

Поделиться: