Російські хакери зламують камери відеоспостереження в українських закладах харчування, щоб слідкувати про переміщення гуманітарних конвоїв та поставок зброї для України.
Пише Інформатор з посиланням на представника директорату кібербезпеки при Агентстві національної безпеки США Роба Джойса.
Однією з основних цілей є камери відеоспостереження, встановлені в закладах, в поле зору яких потрапляють залізничні або автомобільні шляхи. Таким чином росіяни намагаються з’ясувати, яку допомогу і якими шляхами отримує Україна від країн Заходу.
Роб Джойс заявив: “Замість того, щоб використовувати камери у публічних просторах, трансляції з яких доступні в інтернеті, вони моніторять камери, щоб бачити потрібну їм дорогу”.
Кіберзлочинці можуть отримати доступ до камер відеоспостереження кількома способами:
- камери, прошивки яких не оновлюються або не мають автоматичного оновлення;
- відсутність шифрування відеопотоку та/або передача облікових даних (логіну та паролю) у відкритому вигляді;
- відкритий доступ до всіх камер з сайту виробника;
- можливість несанкціонованої зміни налаштувань, навіть при включеній авторизації та забороні анонімного доступу;
- вбудований сервісний обліковий запис, що не відключається. Він має стандартний пароль або взагалі без пароля (таку вразливість використовували в 2016 році для створення DDoS-ботнета з потужністю атак до 400 ГБ/c);
- багаторазові спроби ввести неправильний пароль або натискання кнопки “Скасувати”.
Щоб захиститися від злому, треба:
- увімкнути обов’язкову авторизацію;
- змінити облікові дані адміністратора (ім’я користувача та пароль) своїх пристроїв зі стандартних, що встановлюються за замовчуванням, на складніші. Для роутерів це можна зробити у веб-інтерфейсі роутеру, для інших пристроїв (тих же IP-камер) є інструкція від виробника;
- завжди оновлювати прошивки та програмне забезпечення усіх пристроїв, що підключаються до інтернету;
- увімкнути шифрування. Шифрування трафіку між камерою та сервером захищає від MiTM-атак та перехоплення облікових даних;
- не виставляти камеру в інтернет. Зважте, чи потрібен вам доступ до камер відеоспостереження через інтернет з будь-якої точки планети. Якщо ні, – камери можуть працювати всередині локальної мережі, наприклад, бути доступними лише з офісу;
- фільтрувати IP-адреси: обмежте діапазон адрес, з яких можна підключитися до системи відеоспостереження. “Білі” списки дозволених адрес обмежать свободу дій для зловмисників.
Залишайтеся на зв’язку! Ми у Facebook, Instagram, Telegram.
Надсилайте свої новини нам на пошту: informator.ivanofrankivsk@gmail.com
