Безпека камер відеоспостереження: чому їх зламують і як цьому запобігти?

• Навіщо хакерам ваша камера?
• Що робити, щоб камеру не зламали?
• П'ять кроків до спокою
• Що робити, якщо мою камеру спостереження зламали?

«Хакери зламали мою камеру спостереження!» — часто чуємо ми. А якщо говорити відверто, нічого зламувати не потрібно, бо зловмисники просто заходять через двері, які ви самі залишили відчиненими.

Зазвичай, щоб зламати IP камеру спостереження, потрібно зробити 3 простих кроки:

1. Відсканувати IP адресу камери за допомогою спеціальної програми
2. Ввести пароль «admin» або «000000»
3. Подивитися відео з вашої камери та залити його на комп’ютер, флешку чи в хмару

Якщо ви при налаштуваннях камери або відеореєстратора залишили заводські налаштування, вважайте, що маючи суперсучасний замок, ви залишаєте ключ під килимком.

Навіщо хакерам ваша камера?

Камера — це повноцінний комп'ютер у мініатюрі. Всередині її компактного корпусу ховається:

• Процесор (іноді потужніший за смартфон)
• Операційна система (зазвичай Linux)
• Мережева карта з постійним підключенням до інтернету
• Пам'ять для запису відео

І як будь-який комп'ютер, камеру відеоспостереження можна використовувати не за призначенням.

DDoS-атаки

Уявіть, як тисячі заражених камер одночасно атакують один сайт чи сервер. Кожна надсилає запити, поки сервер не «падає» від перевантаження. Ваша камера може стати частиною цієї армії ботів. Прикро, але ви навіть не зможете цього помітити, бо камера працюватиме як звичайно.

Найвідоміший приклад: у 2016 році ботнет Mirai з 600 000 камер «поклав» половину інтернету в США. А власники камер дізналися про це з новин.

Підглядання та підслуховування

Іноді камери спостереження зламують з цікавості, щоб просто дивитися. Існують цілі форуми, де діляться доступами до чужих камер. Ваше приватне життя може стати чиїмось «розважальним контентом».

Крім того, більшість сучасних камер мають вбудований мікрофон. Це чудово для спілкування з кур'єром через домофон, але жахливо, коли хтось інший слухає ваші розмови. Корпоративний шпіонаж, крадіжка персональних даних, запис конфіденційних переговорів — все це реально, якщо не захистити відеоспостереження від зламу.

Що робити, щоб камеру не зламали?

Гаразд, досить страшилок, не варто викидати камеру у смітник після прочитаного! Відеоспостереження залишається одним із найнадійніших способів захисту вашого майна та близьких.

Просто треба підійти до питання безпеки так само серйозно, як ви підходите до вибору самої камери. Хороша новина: все, що потрібно зробити — це кілька простих налаштувань, які займуть максимум годину вашого часу.

П'ять кроків до спокою

Крок 1: змініть паролі ЗАРАЗ
Не завтра, не «на вихідних». Прямо зараз. Мінімум 12 символів: великі/маленькі літери, цифри, спецсимволи. Скористайтеся генератором паролів. Так, «9fK#mP2$vL@8» незручно, але надійно.
ВАЖЛИВО! Запишіть пароль та зберігайте його, бо відновити чи змінити, у разі необхідності, буде вкрай складно.

Крок 2: різні паролі для кожної одиниці обладнання
Камера ≠ роутер ≠ Wi-Fi. Також незручно. Але зламати систему спостереження, підібравши один пароль, набагато простіше. Тож, береженого Бог береже.

Крок 3: оновіть прошивку
Камери GreenVision оновлюються легко через веб-інтерфейс за 10-15 хвилин. Поставте нагадування в календар.

Крок 4: налаштуйте роутер
Обмежте доступ за IP («білий список») та вимкніть UPnP.

Крок 5: використовуйте VPN
Для віддаленого доступу краще використовувати VPN, ніж відкриті порти назовні.

Що робити, якщо мою камеру спостереження зламали?

1. Відключіть обладнання від мережі
2. Скиньте налаштування (кнопка Reset)
3. Оновіть прошивку
4. Змініть ВСІ паролі
5. Налаштуйте з нуля

Так, це займе час. Але це швидше за ліквідацію наслідків.

У світі, де можна зламати «розумний чайник», здоровий скептицизм — базова обережність. Ваша система відеоспостереження має захищати вас, а не створювати ризики.

Запам'ятайте три речі:

• Змініть заводський пароль
• Оновіть прошивку
• Думайте на крок вперед