От умного домофона до радионяни: удобство или потенциальная угроза безопасности?

По состоянию на 2022 год в Великобритании насчитывается 7,3 миллиона камер видеонаблюдения. Наряду с традиционными уличными камерами, люди часто используют умные дверные звонки с камерами, радионяни, камеры для домашних животных и различные камеры безопасности внутри дома. Существуют ли риски безопасности и приватности, связанные с видеонаблюдением, и могут ли злоумышленники воспользоваться этой технологией в зловредных целях?

Когда рядовые домушники видят камеры видеонаблюдения в жилом подъезде или квартире, они с большей вероятностью не станут соваться в такие места. Одно неловкое движение, и у них появится шанс отправиться за решётку. Но вот для подкованных киберпреступников камеры и прочие умные устройства, способные собрать информацию о пользователе, наоборот, предоставляют возможности для атаки.

Если хакеры взломают домашнюю систему безопасности, они получат доступ к видео- и аудиозаписи. При неправильным использовании эти данные могут иметь разрушительные последствия для владельцев подобной техники.

Устройства линейки Amazon Ring — интересный пример, показывающий, что киберуязвимости необязательно связаны с конкретным устройством. В прошлом году было обнаружено, что приложение для Android, которое позволяет пользователям получать доступ к кадрам с видеодомофонов Ring, содержит несколько уязвимостей, которые в совокупности могут позволить злоумышленникам создать вредоносное приложение для извлечения личных данных пользователей.

Хакеры, специализирующиеся на видеонаблюдении, используют различные методы для компрометации систем, что позволяет им в большинстве случаев получить желаемый доступ к чужому устройству. А имея непрерывный доступ даже к обычному видеодомофону, киберпреступники могут нанести своим жертвам серьёзный ущерб: от изучения распорядка дня семьи для планирования краж со взломом до доступа к личной или финансовой информации.

В основном любые устройства интернета вещей ( IoT ) уязвимы к разного рода атакам потому, что что имеют множество точек входа для компрометации. Взломать можно при большом желании как само устройство напрямую, так и домашнюю Wi-Fi сеть, к которой оно подключено. Как смартфон жертвы с установленным приложением видеонаблюдения, так и сам сервис, где хранятся видеозаписи. Вариантов масса.

В законопроекте о национальной безопасности , разработанном в Великобритании в прошлом году, указано, что ответственность за преступления несанкционированного проникновения теперь распространяется в том числе и на полученные незаконно изображения с камер видеонаблюдения. Однако ужесточение законов вряд ли остановит матёрых киберпреступников. Меры должны быть более решительные и действенные.

Инициатива под названием «Digital Security by Design» (DSbD), поддерживаемая правительством Великобритании, направлена ​​на защиту базового компьютерного оборудования путем субсидирования важнейших инноваций в этой области, предотвращая появление большинства уязвимостей. Это определённо правильный шаг, который побудит производителей программного обеспечения внедрять в свои продукты более надежную защиту перед выходом на рынок.

Простые методы кибергигиены также могут иметь большое значение для усиления защиты видеонаблюдения и других подобных устройств от взлома. Например, во многих случаях злоумышленники получают доступ к камерам видеонаблюдения банально потому, что жертвы не изменили стандартные пароли после покупки и установки устройства. А ведь это первое, что необходимо сделать, чтобы обеспечить базовую безопасность. В январе этого года одному китайскому производителю видеокамер даже пришлось отозвать более 4,5 миллионов камер видеонаблюдения из-за легко угадываемого пароля, установленного по умолчанию.

Кроме того, чтобы обезопасить себя, пользователи должны всегда обновлять программное обеспечение, используемого в их умных устройствах. Ведь в новых версиях производители зачастую и устраняют уязвимости и ошибки, которые могут быть использованы злоумышленниками.

Также никогда не стоит спешить с покупкой оборудования для видеонаблюдения, а уж тем более — на нём экономить. Наличие в устройстве функций кибербезопасности на аппаратном уровне, сопровождаемых принципом нулевого доверия , является обязательным условием для обеспечения сохранности конфиденциальных данных.