Тысячи сетевых камер видеонаблюдения в России взломаны с помощью заводского пароля

В России произошел достаточно масштабный взлом сетевых камер видеонаблюдения, доступ к которым злоумышленники получили при помощи пароля «по умолчанию» (заводского пароля). Большое количество атак пришлось на средства мониторинга, установленные в гостиницах и массажных салонах, салонах красоты и прочих подобных местах, где оказываются услуги, сопровождаемые обнажением клиентов.

Факт взлома был обнаружен после того, как видео с камер стали выставляться в Telegram-каналах, пабликах VK и форумах с целью шантажа и продажи. Там же предлагается купить доступ к взломанным камерам. По словам руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова, о факте взлома также говорят данные сервисов поиска подключенных к интернету устройств Shodan и Censys.

Эксперт говорит, что причиной взлома сетевых камер видеонаблюдения, устанавливаемых в целях обеспечения безопасности владельцами бизнеса, является беспечность пользователей, которые не предпринимают даже элементарных мер по защите устройств. Такие сервисы, как Shodan и Censys, ищут камеры в сети только с заводскими настройками, а камеру, у которой заводские учетные данные были сменены, этот поиск уже не затрагивает, что делает устройства более безопасными.

Атака на устройства с заводским паролем является достаточно распространенным в мире способом получения доступа к сетевым камерам видеонаблюдения. Как показывает практика, в мире достаточно высок процент таких шибок пользователей, не уделяющих безопасности своих сетевых никакого внимания. Специалисты рекомендуют во время установки камеры сменить заводской пароль на собственный, желательно, как можно более сложный.