Порядка 6,3 тыс. камер видеонаблюдения, расположенных на электростанциях, промышленных предприятиях, заправках и в системах «умных» домов в России, оказались уязвимы, выяснили в компании Avast, проанализировав данные поисковой системы по интернету вещей Shodan.io. IP-адреса этих камер открыты, к ним могут получить доступ киберпреступники, пишет «Коммерсант».
В Avast пояснили, что к системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию.
По данным Shodan.io, Россия находится на пятом месте по числу камер видеонаблюдения с открытым IP. На первых строчках располагаются Вьетнам, Тайвань, Южная Корея и США. Во всём мире такую уязвимость имеют около 124 тыс. камер.
По числу установленных камер видеонаблюдения Россия занимает третье место в мире, подсчитали в Telecom Daily. На 1 тыс. человек приходится почти 100 камер. Всего в стране около 13,5 млн камер. Около трети установлено за государственный счёт, уточняет издание.
Доступ к ряду камер сегодня защищён самыми простыми паролями, которые легко можно подобрать, считает гендиректор компании «Интернет Розыск» Игорь Бедеров.
По его словам, такие камеры могут быть размещены в том числе в банках, что потенциально грозит утечками данных кредитных карт и паспортов клиентов кредитных организаций. Бедеров предупреждает, что на базе камер с открытым IP можно организовать нелегальную систему видеонаблюдения или аналитики.
Руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков отмечает, что злоумышленники могут использовать уязвимые камеры, чтобы зайти в корпоративную сеть компании, создать сеть ботов или использовать их как вычислительный ресурс.
Используя данные, собираемые с камер как коммерческих, так и государственных структур, можно также определять геолокацию человека, предупреждает исполнительный директор компании Faceter Russia Эдуард Костырев. Такая информация, по его мнению, может продаваться в рекламных целях.