Не менее 15 000 приватных видеокамер столицы сегодня скомпрометированы. Это поведал журналистам «Известий» один из источников, имеющий отношение к миру хакеров. Имеются в виду камеры, установленные в квартирах, ТЦ, банковских зданиях и магазинах, а также других организациях. В данном случае речь не идет об утечках сведений из системы наблюдения городского формата. Сведения о них уже публиковалась различными средствами массовой информации. Отыскать уязвимые видеокамеры приватного типа дает возможность Shodan. Это хакерская поисковая система. Хакеры могут их задействовать, чтобы создать площадку поиска и выяснения местонахождения людей по фото. Полученные данные можно выгодно продать заинтересованным лицам. Эксперты в свою очередь отмечают, что, действительно, можно создать такую систему, только задачу реализовать довольно сложно.
Используй то, что попадает под руку
Исходя из данных властей, в Москве за шесть последних месяцев количество видеокамер наблюдения доходит до 170 000. В. Колокольцев, министр МВД говорит, что 3 000 из общего количества могут идентифицировать лица.
Из рассказа источника, имеющего непосредственное отношение к хакерской среде, следует, что там начали задумываться над созданием своей системы, позволяющей идентифицировать лица. Для реализации задумки хакеры планируют задействовать 15 000 частных видеокамер. Которые может найти поисковая система Shodan.
О. Бахтадзе-Карнаухов пояснил, что Shodan называют своеобразным поисковиком хакеров. На этом «Яндексе» у хакера есть возможность отыскать сведения о различных устройствах, которые подключены к сети и отфильтровать их по нескольким параметрам: стране, населенному пункту, виду устройства, уязвимостям. Портам, паролям и логинам.
Эксперт рассказал, что роботы этого поисковика функционируют в постоянном режиме 24 часа в сутки. Они обновляют имеющуюся базу в реальном режиме времени. Поисковик находит любое оборудование, подключенное к сети, в том числе и системы отопления, ворота гаражей, светофоры и не только. Таким образом, выдается доступная актуальная информация и о том, какие видеокамеры можно задействовать в собственных целях. Также, сервис отображает и количество видеокамер, имеющих уязвимости.
По мнению эксперта, в Москве около 1 800 000 частных видеокамер и 15 000 из них выдает Shodan, а это 0,8% от общего количества. При помощи поисковой наводки хакер получает доступ к устройствам и, используя CVE, пароли и логины, получает сведения.
В Clearnet в продаже есть специальные программы, позволяющие идентифицировать лица. Видео из устройств можно прогнать через них.
Обрабатываются видеозаписи FindFace. Есть и другие аналогичные технологии. Полученный результат со всех камер переносится в базу. К локации в то же время можно привязать и граждан, что позволяет собрать требуемое число отметок о них. После заполнения базы данными останется только загрузить фотографию человека, которого нужно найти.
Эксперт говорит, что это позволяет создать подобие ЕЦХД. Качество аналога будет не настолько высоким, как у оригинала, но теоретически он будет работоспособным. Сведения о людях, которых найдут при помощи базы, можно выгодно продать заинтересованным лицам. Но создать систему, которая бы была эффективной, достаточно трудно.
Теория и практика
В ДИТ столицы рассказали журналистам издания, что эту систему нельзя создавать, используя видеокамеры, которые включены в городскую видеосистему наблюдения и перенаправляющие сведения в ЕЦХД.
В московском ДИТ заявили, что они постоянно сотрудничают с операторами, которые обслуживают видеокамеры и все информационные потоки находятся под контролем. Соответственно выполнить описанные действия невозможно. Также, они проводят мониторинг банка угроз и прочих источников.
В ДИТ сказали, что все вопросы противоправного доступа к медиаданным – это компетенция правоохранителей.
Соответствующие запросы изданием были направлены в столичное правительство и МВД.
Эксперты из компаний, специализирующихся на кибербезопасности, рассказали, что алгоритм действий, хоть и сложно выполнить, но сделать это вполне реально.
А. Дрозд, руководитель отдела инфобезопасности «СерчИнформ», уверен, что хакерам намного проще будет найти инсайдера, имеющего доступ к системе, используемой государственными организациями, и подкупить его.
Эксперт говорит, что не может с точностью назвать количество камер, имеющих уязвимости, но указанное число, 15 000, можно считать правдоподобным. По его мнению, этот механизм монетизации слишком сложный и вряд ли подойдет хакерам. Кроме того, чтобы получить картинку с камеры, нужен софт. Написание собственной системы сопряжено с потерей доступа к видеокамерам и это очень дорого.
А. Дрозд добавил, что разработка такой системы, несмотря на всю сложность в работе, вполне реальна. Так как постоянно разрабатываются программы для идентификации лиц, то найти в интернете доступные заготовки нейросетей вполне можно. Проблема заключается в адаптации программы под конкретные потребности, а для этого нужны не только соответствующие знания, но и специальные ресурсы. Также, специалист отметил, что большое значение имеет и плотность расположения видеокамер, так как не всегда можно выстроить определенный маршрут передвижения человека.
Он пояснил, что если камеры находятся на территории всего города, то их недостаточно, а если в рамках третьего кольца, то может и хватить.
М. Смирнов, руководитель центра аналитики ГК InfoWatch, тоже говорит о том, что разработка системы реальна.
Он говорит, что вполне допустимы ситуации, когда хакерами будут создаваться незаконные сервисы с доступом к видеосистемам наблюдения и обработки информации. Но это приведет к тому, что уязвимости будут устраняться, а система защиты – совершенствоваться. Этот процесс постоянный. В нем один этап будет чередоваться с другим.
Чтобы как-то предупредить действия преступников, следует соблюдать элементарные правила инфобезопасности, говорят в «Лаборатории Касперского».
Д. Легезо напомнил, что необходимо постоянно обновлять программы управления устройствами и прошивки на них, ставить сложные пароли, а, если они стоят по умолчанию, значит поменять их. Без острой необходимости к общей сети камеры не подключать напрямую.
Это позволит снизить возможности киберпреступников.