Інформатор Івано-Франківськ

ЖИТТЯ

Російські хакери зламують камери українських кав’ярень, щоб слідкувати за поставкою зброї

Російські хакери зламують камери відеоспостереження в українських закладах харчування, щоб слідкувати про переміщення гуманітарних конвоїв та поставок зброї для України.

Пише Інформатор з посиланням на представника директорату кібербезпеки при Агентстві національної безпеки США Роба Джойса.

Однією з основних цілей є камери відеоспостереження, встановлені в закладах, в поле зору яких потрапляють залізничні або автомобільні шляхи. Таким чином росіяни намагаються з’ясувати, яку допомогу і якими шляхами отримує Україна від країн Заходу.

Роб Джойс заявив: “Замість того, щоб використовувати камери у публічних просторах, трансляції з яких доступні в інтернеті, вони моніторять камери, щоб бачити потрібну їм дорогу”.

Кіберзлочинці можуть отримати доступ до камер відеоспостереження кількома способами:

  • камери, прошивки яких не оновлюються або не мають автоматичного оновлення;
  • відсутність шифрування відеопотоку та/або передача облікових даних (логіну та паролю) у відкритому вигляді;
  • відкритий доступ до всіх камер з сайту виробника;
  • можливість несанкціонованої зміни налаштувань, навіть при включеній авторизації та забороні анонімного доступу;
  • вбудований сервісний обліковий запис, що не відключається. Він має стандартний пароль або взагалі без пароля (таку вразливість використовували в 2016 році для створення DDoS-ботнета з потужністю атак до 400 ГБ/c);
  • багаторазові спроби ввести неправильний пароль або натискання кнопки “Скасувати”.

Щоб захиститися від злому, треба:

  • увімкнути обов’язкову авторизацію;
  • змінити облікові дані адміністратора (ім’я користувача та пароль) своїх пристроїв зі стандартних, що встановлюються за замовчуванням, на складніші. Для роутерів це можна зробити у веб-інтерфейсі роутеру, для інших пристроїв (тих же IP-камер) є інструкція від виробника;
  • завжди оновлювати прошивки та програмне забезпечення усіх пристроїв, що підключаються до інтернету;
  • увімкнути шифрування. Шифрування трафіку між камерою та сервером захищає від MiTM-атак та перехоплення облікових даних;
  • не виставляти камеру в інтернет. Зважте, чи потрібен вам доступ до камер відеоспостереження через інтернет з будь-якої точки планети. Якщо ні, – камери можуть працювати всередині локальної мережі, наприклад, бути доступними лише з офісу;
  • фільтрувати IP-адреси: обмежте діапазон адрес, з яких можна підключитися до системи відеоспостереження. “Білі” списки дозволених адрес обмежать свободу дій для зловмисників.

Залишайтеся на зв’язку! Ми у Facebook, Instagram, Telegram.

Надсилайте свої новини нам на пошту: informator.ivanofrankivsk@gmail.com

Нагору