1. Що трапилося?
2. Так хто ж винен?
3. Ласкаво просимо в дивовижний світ комп'ютерів!
4. Поради

Останнім часом в новинах багато говорять про зламаних веб-камерах і «ВИДАННЯ» , А також про те, що відео з скомпрометованих пристроїв транслюються російською веб-сайті . Судячи з коментарів постраждалих, ситуація дійсно серйозна. Чому так?

Все так чи інакше залучені в ситуацію люди - користувачі, виробники пристроїв, посадові особи - звинувачують один одного замість того, щоб шукати вирішення проблеми. А висновок, який з цієї історії насправді слід витягти, настільки ж простий, як і неприємний: якщо ваші ПК, ноутбук або інший пристрій мають вихід в Інтернет, вам необхідно стежити за новинами зі світу комп'ютерної безпеки. В іншому випадку один раз ваше особисте життя може стати доступна користувачам мережі Інтернет, і ви навіть не дізнаєтеся про це.

Що трапилося?

Припустимо, ви купуєте веб-камеру. Чи не звичайну «вебкам», яка підключається до комп'ютера через USB, а модну бездротову камеру, підтримує відеотрансляцію через Мережу. З її допомогою ви, перебуваючи в іншій кімнаті, місті або країні, збираєтеся стежити за дитиною, машиною в гаражі або ж за тротуаром поряд з будинком. При установці диво-пристрою ви прямуєте зрозумілим рекомендацій з керівництва по швидкому запуску. І все працює - відразу, прямо з коробки. Прекрасний приклад технологічного прогресу в світі цифрових технологій - ось же воно, майбутнє, в якому все так просто і зручно!

Насправді ні. У нашому випадку проблеми виникають на етапі «проста установка - швидка робота». Так вийшло, що багатьом користувачам було досить того факту, що пристрій відразу готовий до роботи. Багато хто не захотіли поміняти пароль, встановлений за замовчуванням, або навіть не знали, що це взагалі можливо або бажано.

Тому будь-яка людина, що довідався точну адресу камери і пароль, встановлений за замовчуванням (що-небудь із серії «1234» або на зразок того), міг отримати доступ до їх особистої інформації. Але невже дізнатися точну адресу камери так легко? Насправді для цього зловмиснику досить ввести хитрий пошуковий запит в Google і отримати доступ до сотень камер, що знаходяться в режимі онлайн.

Було цілком передбачувано, що, на велике задоволення всіх поганих хлопців в Мережі, коли-небудь хтось зробить веб-сайт, який шукає незахищені веб-камери і сортують на базі IP-адреси видачу по країнах і регіонах. На одному форумі з обмеженим доступом навіть завели спеціальну гілку, щоб глядачі могли обговорювати найбільш інтригуючі скріншоти з таких веб-камер. Упс!

Так хто ж винен?

Винні всі і одночасно ніхто особливо. Почнемо з кіберзлочинців. Люди, котрі заснували веб-сайт, на самому ділі нічого не зламували і не використовували якісь складні технології стеження. Вони також не скористалися вразливістю програмного забезпечення камери і не створили фішингових веб-сайт для крадіжки паролів. Все, що вони зробили, - це скористалися тим, що пристрої не були належним чином сконфігуровані.

Кіберзлочинці просто використовували той факт, що творці і користувачі пристроїв не сильно замислювалися над питаннями безпеки. В якійсь мірі це схоже на гаманець, забутий в кафе і кимось прихватизованих. Зрозуміло, брати чуже - це в будь-якому випадку погано, але все-таки є різниця між такою ситуацією і, наприклад, озброєним пограбуванням.

Тепер поговоримо про користувачів камери. Вони не змінили пароль, який був встановлений за замовчуванням. Ймовірно, виробник порекомендував це зробити (ну, ви знаєте: на сторінці 57, дрібним шрифтом), але хто читає керівництво користувача у пристроїв, які «і так працюють» ?! Виробники веб-камер роблять максимально прості у використанні пристрої, і нерідко заради цієї простоти вони нехтують деякими аспектами безпеки. Якби камера запросила змінити пароль при установці (це дуже просто реалізується - буквально пара рядків коду), проблема з безпекою могла б взагалі не виникнути.

А що ж зробили постачальники? Вони, звичайно, звинуватили «хакерів», а також власних клієнтів, які не змінили пароль. Але ми в цьому питанні на стороні споживачів. Ми вважаємо, що будь-який продукт, призначений для використання в Інтернеті, необхідно розробляти і виробляти, беручи до уваги міркування безпеки. Ми також вважаємо, що постачальники повинні простими словами пояснювати клієнтам важливість дотримання вимог безпеки. А краще просто зробити так, щоб у користувача не було шансу цими вимогами знехтувати.

Ласкаво просимо в дивовижний світ комп'ютерів!

У «Лабораторії Касперського» ми пишемо про багатьох нових випадки порушення безпеки, тому що для користувачів багато пристроїв - це просто гаджети, які виконують одну-дві функції (наприклад, передають потокове відео або забезпечують доступ до мережі Wi-Fi).

Ваш домашній маршрутизатор зараз роздає Wi-Fi, але його потенціалу досить для управління космічним кораблем

Насправді все набагато складніше, ніж здається. Багато камер, домашні маршрутизатори, телевізори з функцією Smart TV, телевізійні приставки та музичні плеєри - це справжні комп'ютери, які можуть виконувати набагато більше завдань, ніж ми припускаємо.

Це пов'язано з тим, що виробникам простіше і дешевше використовувати універсальне «залізо» і універсальні програмні платформи, яке більш-менш однакові для всієї електроніки - від роутера до суперкомп'ютера. Грубо кажучи, ваш домашній маршрутизатор зараз роздає Wi-Fi, але його потенціалу досить для управління космічним кораблем. Цим-то і користуються злочинці.

Поради

Оскільки не всі виробники апаратного та програмного забезпечення і постачальники веб-послуг піклуються про безпеку в достатній мірі, ми повинні взяти справу в свої руки. Є два варіанта. Перший - більше дізнатися про комп'ютери, програмне забезпечення, розробці ПЗ, про мережах, аналізувати уразливості і розібратися в протоколах передачі даних. В цьому випадку ви зможете правильно налаштувати систему для захисту від всіх видів загроз.

Другий варіант - покластися на професіоналів. Для користувачів ПК, смартфонів і планшетів це не складе проблеми - вони можуть користуватися Kaspersky Internet Security для всіх пристроїв . Однак такі пристрої, як веб-камери, маршрутизатори і розумні телевізори, занадто специфічні, а виробники не допускають сторонніх експертів для незалежної оцінки безпеки. В результаті розробка єдиного рішення для їх захисту стає практично неможливою. Тому вам варто прочитати інструкцію і зателефонувати знайомому «айтішників», щоб він допоміг правильно налаштувати параметри безпеки. Пам'ятайте, що пароль ви повинні вибрати і ввести самі!

Якщо вам цікаво дізнатися більше про подібні зломи, зверніть увагу на докладне дослідження, проведене одним з експертів «Лабораторії Касперського» Девідом Якобі: « Як я зламав свій будинок «.

Хороша новина: через два дні після того, як відгриміли новини, веб-сайт закрили. Погана новина: до цього моменту він встиг пропрацювати як мінімум шість місяців. Ще більш погана новина: інформація про неправильному налаштуванні камер, яка давала можливість організувати весь цей безлад, була опублікована ще в початку серпня 2013 року на одному з російських сайтів про технології (А злочинці могли використовувати її і ще раніше).

В цілому те, що сайт закрили, зовсім не означає, що скомпрометовані веб-камери стали безпечними. Зловмисники, як і раніше можуть знайти їх за допомогою нескладних маніпуляцій. Єдино правильним рішенням у цій ситуації буде зміна пароля, за замовчуванням встановленого у вашій камері. Вже точно відомо, що пристрої як мінімум одного виробника ( Foscam ) Були скомпрометовані.