|
Professor Seleznov
|
Большинство частных видеокамер под колпаком у Даркнета. Ваша видеокамера – это чей-то бизнес. Доступ к ним продают пачками по тысячи и больше. Можно купить какой-то отдельный район или целенаправленно заказать видеокамеры или архив телефона соседа.
Стало обычным делом, частные или городские камеры используются в целях ведения войны. И об этом постоянно пишут СМИ. Да и видеоролики происшествий появляются сразу же – как будто кто-то готовился к сцене по сценарию. Но, как бы мы не предупреждаем клиента, он все равно думает, это – чисто теоретическое явление и конкретно его не касается.
Что здесь нового, - спросите вы – опять повторение давно избитых тем? Увы, есть моменты, над которыми стоит задуматься… Расскажем пару полезных историй из нашей практики…
Самое интересное в конце…
Чтобы не было инсинуаций о выдаче секретной информации, сошлемся на сторонние СМИ, которые повествуют о падении самолета в ивановской области https://ria.ru/20251209/an-22-2060797502.html. Мы ничего нового не выдали, это написано до нас на российском ресурсе. По воли случае огромный АН-22 упал в 50 метрах от дома нашего сотрудника – и на его глазах. Как он выжил – отдельная тема, в этом месте находится водохранилище, и именно оно спасло все деревни в округе. Спасибо нашим летчикам, которые дотянули до воды!
И рассказывать было бы тоже нечего, но теперь есть факт. По периметру дома стояли видеокамеры с записью на видеоблейзер – это логично, потому что здесь живет наш программист. Как и всё в Спецлабе, оборудование для видеонаблюдения довольно хорошо защищено от потусторонних воздействий.
Но сразу после случившегося с этой защитой такое начало творится! Интернет был забит трафиком на 100 с лишним процентов. В логах зарегистрированы все известные и куча неизвестных видов атак на IP пользователя – как будто все хакеры мира слетелись на добычу. Спецлабовцы, конечно, крутые специалисты, но домашняя сеть практически лежала более трех дней. Единственное, что мы знаем точно, информация никуда не ушла. У нас даже родился слоган: Нашу технику можно сломать, но невозможно взломать.
Комплексное устройство для умной дачи перезагружалось с периодичностью в 5 – 30 минут, но держало удар, не отдало ни кадра видеоинформации. Теперь ему выдано удостоверение об участии в боевых действиях.
Я так подробно рассказываю об обычном явлении, чтобы отметить необычное: в логах зафиксированы частые попытки внутренних камер выйти наружу. Вот откуда они узнали о происшествии?
Выяснилось, что даже мощные протоколы защиты данных пропускают служебные символы, и такая азбука Морзе есть почти в каждом устройстве. Вы же получаете оповещение от Телеграмм, даже если у вас не стоить VPN.
То, что китайские камеры «стучат», мы знали давно. Спецлаб уже 30 лет интегрирует в свои программы различные видеокамеры. Нам приходится часто связываться с производителями и выяснять какие-то технические моменты. В последнее время с китайскими коллегами, не смотря на другой язык, стало работать крайне комфортно. Не приходится долго объяснять, что не пашет и как, достаточно сказать серийный номер или МАК…
Дальше, не поверите, мы слышим в ответ что-то типа этого: Вы не подключили звуковой канал, мы это сделали, теперь у вас всё работает. Секундочку… А мы ни паролей, ни IP-адресов не указывали, и вообще не давали прав на доступ в Интернет… Упс!
Поэтому в свой умный видеорегистратор мы вставили отдельный роутер с экраном, который не выпускает камеры ни логически, ни даже физически – провода такого нет. Все сообщения с внешним миром только через видеоблейзер, программу для которого пишем мы.
В нашу страну по статистике завезли в 12 раз больше видеокамер, чем всё население. И по нашей практике, 85% этих камер отделяет от Интернета самый дешевый роутер. Поэтому вывод такой - Защита дешевле 100 000 рулей не бывает.
Но, правда, бывают устройства стоимостью 100 тысяч, которые уже имеют встроенную защиту. Например, видеоблейзер - для видеонаблюдения.
Дешевые IP-камеры по умолчанию ничем не защищены, кроме легко обходимого пароля (а Вы вообще его ставили?). На дорогих камерах еще можно поиграться со сложными настройками вплоть до VPN – серьезно, Вы это сделали? В 99% случаев даже не сомневайтесь, если Вы можете смотреть камеры своего дома или офиса из Интернет, то это могут делать и другие…
Вот сейчас написал какую-то чушь, её многие повторяют, потому и написал. Всё далеко не так. Все- таки смотрите заголовок: вы вложили 100 000 в защиту? При всех других вариантах ничего не поможет. И дело не в слабых паролях.
Мы не будем теоретизировать и пытаться ученых чему-то научить. Все, что мы пишем, это наша практика. Повторяем то, что и так всем известно, но все думают, взлом – чисто теоретическое явление и конкретно «меня не касается».
Конечно, какая – никакая защита существует, но вот чтобы конкретно специализированной, чтобы без дорогих коммутаторов и специалистов для них, которые решают нестандартные задачи… скорее всего ничего не получится.
Сетевыми девайсами решить эту задачу можно только путем собственных ограничений, если вы будете смотреть камеру исключительно с одного стационарного места или под какими-то узкоспециализированными программами – коих нет в широком доступе. Только, «если ничего нельзя, зачем тогда такая жизнь?».
А теперь обещанная вишенка для торта. Раньше было достаточно легко установить хакера – они были все на учете, как и медвежатники. Такая была редкая профессия. Но что сегодня мы видим в логах? Они ведут на различные ИИ-сервисы, которые помогают получить доступ в любой сети. Теперь это массовый бизнес, почти не требующий специализации.
Хотя согласен, ну, так себе интрига - ИИ может и больше. Но мы и так сболтнули лишнего, как говорится, намекнули.-Источник
|
