Многие камеры видеонаблюдения имеют открытые IP-адреса, а доступ к ним может получить любой желающий.
Согласно данным поисковой системы Shodan.io, порядка 6,3 тыс. камер видеонаблюдения, расположенных на электростанциях, промышленных предприятиях, заправках и в системах «умных» домов в России, оказались уязвимы. Об этом сообщает «Коммерсант» со ссылкой на специалистов компании Avast.
Эксперты утверждают, что из-за открытых IP-адресов доступ к камерам могут получить киберпреступники. На базе таких камер злоумышленники могут организовать нелегальную систему видеонаблюдения или использовать их как вычислительный ресурс.
Россия, по данным Shodan.io, находится на пятом месте по числу камер видеонаблюдения с открытым IP. На первых строчках располагаются Вьетнам, Тайвань, Южная Корея и США. Во всем мире около 124 тыс. камер имеют такую уязвимость.
Как оценивали ранее аналитики Telecom Daily, Россия сейчас занимает третье место в мире по числу установленных камер видеонаблюдения. В стране их почти 100 на каждую тысячу человек (всего около 13,5 млн камер), и около трети установлено за государственный счет. В Москве, например, число городских камер видеонаблюдения превышает 170 тыс. а затраты столицы на модернизацию систем видеонаблюдения и анализа информации с камер постоянно растут. Если в 2019 году департамент информационных технологий Москвы потратил на эти цели 60,8 млрд руб., в 2020-м — около 68 млрд руб., то по итогам 2021 года расходы ожидаются на уровне 70,8 млрд руб., следует из информации на сайте Мосгордумы. В январе стало известно, что мэрия Москвы до 2025 года потратит почти 3 млрд руб. на систему видеонаблюдения в Новой Москве.
При этом данные с городских камер уже неоднократно утекали. В сентябре прошлого года общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц. Организацию беспокоило, что в скрытой сети «Даркнет» можно легко купить подробные данные о передвижениях людей, которые собираются с помощью городских камер. В январе пользователь сайта Habr обнаружил уязвимость, позволяющую проникнуть в систему видеонаблюдения ОАО РЖД. По его словам, проблема была связана с незамененными паролями, установленными по умолчанию на маршрутизаторах компании MikroTik.
Доступ к ряду камер сегодня защищен самыми простыми паролями, которые легко можно подобрать, подтверждает гендиректор компании «Интернет Розыск» Игорь Бедеров. Такие камеры, по его словам, могут быть размещены в том числе в банках, что потенциально грозит утечками данных кредитных карт и паспортов клиентов кредитных организаций. На базе камер с открытым IP можно организовать нелегальную систему видеонаблюдения или аналитики, допускает Бедеров. Он считает, что если дополнить такую систему модулями распознавания лиц, получится система тотальной слежки.
А если уязвимые камеры видеонаблюдения установлены дома, то их взлом грозит потерей частной жизни.
Данные, собираемые с камер как коммерческих, так и государственных структур, можно отнести к персональным, отмечает исполнительный директор компании Faceter Russia Эдуард Костырев. По такой информации можно, например, определять геолокацию человека, предупреждает эксперт. Такая информация, по его мнению, может продаваться в рекламных целях.
2 февраля РосИнформ сообщал, что в России отключали уличные камеры в местах протестов.
Ранее стало известно о том, что РФ вышла на третье место в мире по числу камер видеонаблюдения.
