Под присмотром «плохих парней»: сервисы видеонаблюдения и кибербезопасность
В начале второго сезона шоу «Мистер Робот» хозяйка «умного дома», утратив над ним контроль, спешно укладывает вещи в машину и временно переселяется в другое место. В следующий момент мы видим, как в её жилище проникают злоумышленники...
Интеллектуализация человеческого жилья — всего лишь очередной этап развития, который неизбежно будет пройден в своё время в разных странах, и Россия не станет исключением. Традиционно в этой области лидируют США, где в настоящее время на 100 домохозяйств приходится в среднем 25 различных приборов, находящихся в режиме онлайн. По прогнозам аналитического агентства Gartner, к концу 2017 года к интернету может быть подключено около 8,4 млрд различных датчиков по всему миру, что на 31% больше, чем в 2016-м, из них на долю домохозяйств будет приходиться 5,2 млрд модулей, или 63% от общего числа подключенного оборудования.
Следует, однако, понимать, что любой канал, направленный наружу, является также входной дверью в ваш дом — с увеличением количества устройств «интернета вещей», подключённых к сети, пропорционально растёт и вероятность их взлома. Парадокс здесь в том, что устройства, предназначенные, по общему мнению, для обеспечения безопасности, зачастую сами могут оказаться одними из наименее защищённых от атак злоумышленников. Так, набирающие популярность системы домашнего видеонаблюдения должны вселять в пользователя чувство уверенности в том, что отныне дома «все под контролем», будь то отношения ребёнка и няни, проведение ремонтных работ и т.д.
Однако практика свидетельствует об обратном. Порой, для доступа к информации с камер видеонаблюдения не нужно даже быть подготовленным специалистом — достаточно уметь грамотно сформулировать запрос в Google. Уже сейчас существует множество сайтов, которые предоставляют потоковое видео в режиме реального времени с сотен тысяч камер, многие из которых не защищены паролем. Все чаще в новостных лентах можно видеть сообщения о людях, которые с ужасом обнаруживают трансляцию жизни своей семьи в интернете. Самое неприятное, что установленные дома камеры могут активизироваться не только по вашей команде, но и по желанию злоумышленников. Специалисты говорят, что на взлом подобного устройства достаточно потратить не больше минуты, если на нём нет специальной защиты.
Само по себе такого рода действие является посягательством на частную жизнь — преступлением, квалифицируемым статьей 137 УК РФ, но если предположить, какие широкие возможности появляются у преступника в случае целевой атаки на конкретное домохозяйство, то одной статьёй уголовного кодекса не обойтись. Попавшие в поле зрения вашей домашней камеры процесс покупки в интернете с использованием кредитной карты, информация о месте нахождения ваших денег, ценностей и документов, разговоры домочадцев (в случаях, если камера оснащена ещё и микрофоном), а также график вашего отсутствия дома дадут неоценимое преимущество грабителям или, например, недобросовестным конкурентам.
Помимо наблюдения непосредственно за обитателями дома, взломщикам может быть интересно ваше устройство с точки зрения его включения в ботнет. В последнее время всё чаще мы слышим о мощных DDoS-атаках на заказ, совершаемых при помощи контролируемых злоумышленниками умных устройств. Летом прошлого года, например, была зафиксирована мощная атака, для реализации которой ботнет захватил и использовал не только компьютеры, но и около 25 000 видеокамер по всему миру.
По оценкам экспертов, домашние камеры систем видеонаблюдения фактически возглавляют рейтинг наименее защищённых «умных» устройств, если брать в расчет соотношение затраченных на взлом усилий и пользы, получаемой в итоге злоумышленником. Пароли доступа к огромному числу камер, установленных в домохозяйствах или предлагающихся на рынке, можно получить методом простого перебора.
Не стоит заблуждаться относительно собственной безопасности в случае, если камера находится внутри вашей домашней беспроводной сети и формально не подключена к интернету напрямую. Пользователи в таких ситуациях часто даже не изменяют пароли по умолчанию, установленные производителями камер, и тем более не шифруют обмен данными внутри сети. Однако, если вы заинтересуете злоумышленника, он сможет, используя специальные средства, легко проникнуть в вашу Wi-Fi сеть, а через нее получить доступ и к незащищенной камере.
Определить, что вашу камеру «ломают», непросто — большинство таких устройств имеет слабую аппаратную архитектуру, определяемую спецификой выполняемого узкого спектра задач и, следовательно, не обладает специальными средствами сигнализации, в то время как «красный огонёк» может появляться, например, и при ухудшении качества сигнала.
Однако, каждому по силам соблюдать простые правила безопасности, чтобы не стать добычей совсем уж «ленивых» мошенников. Во-первых, после установки средств видеонаблюдения дома меняйте пароль, установленный производителем по умолчанию. Пароль должен быть сложным, содержать буквы, цифры и символы. И никаких памятных дат, кличек питомцев и детских имен, будьте изобретательны. Столь же тщательно нужно подойти к созданию пароля для беспроводной точки доступа. При выборе домашней системы видеонаблюдения по возможности отдавайте предпочтение продуктам с возможностью шифрования сигнала. Ограничьте доступ только вашими и доверенными устройствами, если возможно. Аналогично и для беспроводного доступа в интернет. Регулярно меняйте пароли, обновляйте ПО системы и её элементов. Производители решений постоянно работают над устранением возможных уязвимостей своих продуктов — не стоит этим пренебрегать.
В случае выполнения описанных типовых действий шансы, что вашу систему домашнего видеонаблюдения взломают, достаточно малы, и совершенно точно вы не станете жертвой тренировочной атаки начинающих кибермошенников. Для большей уверенности стоит обратить внимание на современные средства защиты от кибератак, имеющиеся в арсенале любого крупного производителя (IBM, HP, FireEye и т.д.). Они позволяют отслеживать любую подозрительную активность, расследовать и выявлять киберугрозы разного типа, управлять функционалом защитного ПО, реагируя «по запросу». Российские компании сегодня предлагают функциональные решения для защиты в режиме реального времени, при помощи которых можно не только отследить, но и блокировать подозрительную активность, так называемые системы класса оберон.
Облачные технологии в видеонаблюдении способны повысить свою инвестиционную привлекательность, поскольку облачные решения в целом сегодня являются одним из трендов в финансировании. Так, по оценкам PwC и РВК, «облака» и ПО в 2016 году получили свыше $40 млн. Сегодня системы видеофиксации, работающие на основе таких решений, создаются производителями IP-камер и разработчиками облачных продуктов. Все участники рынка должны работать над усовершенствованием защиты выпускаемой техники и в обеспечении кибербезопасности видеть не расходы, а рост объема инвестиций. Пользователи управляют системами видеофиксации с помощью устройств «интернета вещей», например смартфона и планшета. Поэтому применительно к IP-камерам справедливо говорить не столько о киберзащите самих этих устройств, сколько о спросе на защитное программное обеспечение в целом, который в 2017 году продолжит свой рост.