Хакеры скомпрометировали 15 тысяч частных камер видеонаблюдения в Москве

© pexels.com

© pexels.com

Хакеры создают альтернативную систему распознавания лиц на основе 15 тысяч взломанных камер в московских квартирах, магазинах, банках, торговых центрах и других организаций. Эксперты считают, что злоумышленники теперь смогут выстраивать маршрут передвижения жителей. Это получится сделать, если эти камеры расположены в пределах Третьего транспортного кольца.


О взломе частных камер видеонаблюдения рассказал источник в хакерских кругах. Он пояснил, что они определяются поисковиком Shodan.

Shodan еще называют хакерским поисковиком. Это этакий «Яндекс», где хакер может найти информацию о разных технологических (цифровых) устройствах, подключенных к интернету. Отфильтровать ее по стране, городу, типу устройства, подключенным портам, уязвимостям, стандартным логинам и паролям, — пояснил независимый исследователь даркнета Олег Бахтадзе-Карнаухов.

Роботы круглосуточно сканирует Сеть и постоянно обновляют базы новыми данными о камерах видеонаблюдения, маршрутизаторах и другом оборудовании, подключенному к интернету. Злоумышленники получают доступ к устройствам используя стандартные логины и пароли, а также эксплуатируя уязвимости.

Затем поток данных с камер пропускают через систему идентификации лиц, которую можно купить в Сети. Таким образом злоумышленники распознают людей, получают доступ к их локации, в итоге получается аналог государственного единого центра хранения и обработки данных. Только теперь за вами следят еще и хакеры, пишет РЕН ТВ.

Конечно, ресурс будет менее качественным, но в теории работающим. Информацию о найденных людях можно продавать частным лицам, — добавил эксперт.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд считает эту цепочку вполне реальной, но в то же время отмечает, что злоумышленникам проще подкупить человека с доступом к реальной системе, чем разрабатывать ее аналог.

Он пояснил, что взлом камер — это одно, а разработка программного обеспечения для поиски и идентификации граждан — потребует от злоумышленников определенных знаний и навыков. Кроме того, выстроить маршрут человека получиться лишь, если взломанные камеры сосредоточены в пределах Третьего транспортного кольца. «Если же по всей Москве — нет».

Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов согласен с тем, что разработка аналога государственной системы распознавания лиц реальна. Однако в ответ на действия хакеров будут устраняться выявленные в тех же камерах уязвимости, также деятельность злоумышленников будут пытаться пресечь правоохранительные органы.

По словам старшего эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, хакерам могут помешать и сами пользователи. Для этого необходимо сразу менять заводские пароли на камерах наблюдения и другом оборудовании и регулярно обновлять прошивки устройств, сообщают «Известия».

Ранее волонтеры общественной организации «Роскомсвобода» обнаружили в Сети выставленные на продажу данные о передвижении москвичей, о чем писал ridus.ru.

Нам важно ваше мнение!

+0

Комментарии (0)