Хакеры взломали 15 тысяч частных камер в Москве и планируют создать свою систему распознавания лиц

У хакеров есть доступ к как минимум 15 тысячам частных камер в Москве, сообщили «Известия» со ссылкой на источник в хакерских кругах. В их числе камеры в квартирах, магазинах, банках, торговых центрах и других частных организациях. То есть речь идет не о городской системе видеонаблюдения, действующей в российской столице.

Как сообщили хакеры, уязвимые камеры им помог найти хакерский поисковик для устройств интернета вещей Shodan (Sentient Hyper-Optimized Data Access Network — умная, гипероптимизированная сеть доступа к данным).

Это этакий «Яндекс», где хакер может найти информацию о разных технологических (цифровых) устройствах, подключенных к интернету. Отфильтровать ее по стране, городу, типу устройства, подключенным портам, уязвимостям, стандартным логинам и паролям, — рассказал «Известиям» независимый исследователь даркнета Олег Бахтадзе-Карнаухов.

В дальнейшим доступ к такому количеству камер хакеры планируют использовать для создания альтернативной системы распознавания лиц, которая сможет определять местоположение людей по фотографии.

У хакеров есть возможность создать аналог ЕЦХД (единого центра хранения и обработки данных, куда попадают записи московской системы видеонаблюдения), однако он будет менее качественным, но в теории работающим, считает Олег Бахтадзе-Карнаухов.

Информацию о найденных людях можно продавать частным лицам. Хочется заметить, что создать эффективно работающую систему из взломанных частных камер все-таки довольно сложно, — отметил эксперт.

Другие опрошенные «Известиями» эксперты согласились с мнением, что это возможно, но трудозатратно и может быть в итоге нерентабильно.

В департаменте информационных технологий (ДИТ) Москвы исключили, что хакеры могут таким же образом получить доступ к городской системе видеонаблюдения:

ДИТ Москвы системно работает с операторами, обслуживающими камеры, потоки информации контролируются, ввиду чего указанная цепочка действий невыполнима. Кроме того, ДИТ мониторит банк данных угроз ФСТЭК России и другие источники подобной информации, в том числе уязвимости CVE, — заверили в ведомстве.

Чтобы помешать киберпреступникам получить доступ к камерам, их владелец должен соблюдать самые обыкновенные правила безопасности, о которых должен помнить каждый человек, напомнили в «Лаборатории Касперского».

Важно регулярно обновлять прошивки на самих устройствах и программы для управления ими. Сразу менять пароли, установленные по умолчанию, использовать сложные комбинации, не повторять их на различных устройствах, по возможности не подключать камеры напрямую к публичной сети, — сказал старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо.

По его словам, выполнение этих простых мер значительно сократит возможности злоумышленников, использующих в своих целях устройства интернета вещей.