Большинство камер видеонаблюдения подвержены взлому

Заголовок статьи соответствует действительности: для того, чтобы взломать камеру видеонаблюдения не требуется обладать специальным оборудованием или навыками. Взлом может провести любой человек без подготовки, пользуясь одним только браузером. Заметим: статья должна помочь производителям и пользователям камер видеонаблюдения защититься от взлома. Описываемые в ней методы служат для ознакомления, а их применение попадает под 272 статью уголовного кодекса «Неправомерный доступ к компьютерной информации».

Зачастую ошибочно полагают, что аналоговые и цифровые камеры видеонаблюдения – это одно и то же. На самом деле IP-камера – это, по сути, небольшой компьютер с собственной ОС на базе Linux. Она управляется через web-интерфейсы и передаёт информацию по сети. Благодаря тому, что такие камеры постоянно включены и имеют встроенный wi-fi-модуль, подключиться к ним можно через простой браузер или даже мобильное устройство. При взломе стоит учитывать, каким клиентом пользуется камера для передачи видео и в какой формат она его кодирует. Таким образом, к некоторым камерам можно подключиться, используя Firefox, к другим – Chrome, старые же до сих пор работают на базе Internet Explorer. Видео можно прочесть, используя плагины под VLC, Java или Flash Player – зависит от того, каким методом кодирования пользуется камера. Иногда попадаются решения, которые полностью не подходят ни под одну категорию, например, Raspberry Pi шифруют поток и предоставляют видео в RTMP.

Хотя камеры скрывают от сторонних пользователей свой адрес или учётную запись, в сущности их IP легко выяснить через поисковую систему Google или другой поисковик с помощью продвинутых запросов, например:

inurl:«wvhttp-01»
inurl:«snap.jpg»
inurl:«snapshot.jpg»
inurl:«videostream.cgi»
inurl:«viewerframe?mode=»
inurl:«webcapture»
inurl:«video.mjpg».

Есть и специальные программы, к примеру, Shodan, где находить уязвимые камеры ещё проще. Стандартный запрос в ней:

netcam

Можно пользоваться более сложными, например:

netcamcity:Kaliningrad
netcamcountry:Germany
и так далее.

Способ ещё проще – сканировать диапазон сетевых адресов, находя те, которые дают характерный для IP-камеры отклик. Чаще всего они имеют стандартные порты: 8000, 8080, 8888. Их задают по умолчанию и зачастую позже не меняют. Для любой конкретной камеры, подлежащей взлому, номер её порта можно найти через поисковые системы.

Производители камер, выпускающие к ним собственное ПО рискуют ещё больше, т.к. установив схожую программу, можно не только получать изображение с камер, но и удалённо ими управлять. Пользователи не меняют пароль по умолчанию, а если и делают это, то могут всё равно оставить служебный вход в панель управления камерой открытым.

Итак, что делать, чтобы к вашей камере наблюдения не получили доступ сторонние лица? Скажем для начала, что в большинстве случаев взлому подвергаются дешёвые камеры с минимальной защитой. Поэтому грамотно выбирайте поставщика оборудования для видеонаблюдения. Решения, предлагаемые компанией ARinteg не только имеют высокую степень защиты, но используют более продвинутые технологии, такие, как биометрия, распознавание номеров машин, тепловизор и так далее. Для защиты видеокамер от взлома важно также внимательно читать руководство пользователя, не использовать стандартные пароли и порты и по возможности предоставить настройку камер и программного обеспечения специалистам.