Смерть приватности: как камеры слежения становятся игрушкой хакеров

Андрей Сошников
Русская служба Би-би-си



Чтобы защитить личную жизнь от вмешательства любопытных глаз, нужно всего лишь не лениться

Хакеры взломали камеры слежения в частной московской клинике и продавали возможность незримо поприсутствовать у операционного стола или гинекологического кресла по цене двух чашек кофе.

Русская служба Би-би-си пресекла групповой сеанс вуайеризма и убедилась, что в интернете можно приобрести доступ к десяткам тысяч камер. Особенно популярны на этом «рынке» публичные дома, сауны, гостиницы: клиенты этих заведений в большинстве случаев даже не догадываются, что становятся объектами скрытой видеосъемки с помощью слабозащищенных устройств.



Клиника пластической хирургии недалеко от центра Москвы обещает посетителям безопасность и обслуживание премиум-класса: её сайт гордо сообщает о звездных клиентах.

В перечне услуг клиники — косметические процедуры и операции практически на любой части тела. Поэтому происходящее в ее кабинетах привлекло вуайеристов, которые с начала 2017 года подглядывали за персоналом и посетителями через восемь подключенных к интернету электронных камер (IP-камер).

Видео и звук с таких камер хранятся в течение трех дней. Просматривать записи можно с любого устройства, подключенного к интернету, — нужно лишь получить пароль.

Доступ к камерам продавал хакер Кутеж (прозвище изменено на похожее по смыслу) за 300 рублей. По его словам, пароль от камер он выменял у других хакеров, хотя и сам не брезгует взломами.

«Сейчас любой школьник может найти в интернете средства для взлома IP-камер, — говорит Кутеж. — Их эффективность будет крайне мала, мы же используем совершенно другие средства, которые в тысячи раз эффективней и есть только у нас».



По данным Би-би-си, клиентов клиники не предупреждали о столь близкой съемке

В прейскуранте Кутежа, помимо медицинских учреждений, — публичные дома, комнаты для виртуального секса, женские раздевалки и частные дома по всему миру. Недавно Кутеж опубликовал в своей закрытой группе во «ВКонтакте» снимки со 100 тыс. камер, большинство из которых для посетителей подобных групп не представляют особого интереса (читай — не демонстрируют обнаженки). Доступ к таким камерам хакер раздает бесплатно.

Маленький бизнес

Корреспондент Би-би-си обратился в клинику, чтобы рассказать о том, что доступ к камерам получили злоумышленники.

Преступные группы занимаются взломом камер с целью последующего вымогательства. Начиная с площадок для виртуального секса, где может весить запись (люди, которые обращаются с такой проблемой, порой пугают своей известностью).

Илья Сачков, гендиректор Group-IB

Ответивший на звонок администратор некоторое время отрицал, что в кабинетах установлены камеры.

Однако позже руководство клиники последовало рекомендации сменить пароли на камерах. Теперь лишь сотрудники клиники могут наблюдать за всем, что происходит в кабинетах.

Кутеж считает свою деятельность «немного аморальной, но только лишь в том, что это дает возможность кому-то заниматься аморальными вещами».
«Маленький бизнес» Кутежа — так он описал его Би-би-си, — ориентирован не только на вуайеристов, но и на любителей пранков (розыгрышей).



Хакер Кутеж (имя изменено на похожее по смыслу) утверждает, что у него есть пароли от более чем 100 тыс. камер

Небольшой процент IP-камер оснащен динамиками для обратной связи, которыми пранкеры пользуются сполна. Один из таких пранков, осуществленный «коллегами» Кутежа, имел международное значение.

Динамик-предатель

В администрации Красноперекопска — города на севере Крыма — 23 ноября 2016 года готовились к видеоконференции с главой республики и руководителями соседних муниципалитетов.

Перед камерой в зале заседаний расположился 51-летний глава администрации Игорь Яцишин и двое его подчиненных. Еще двое чиновников остались за кадром.

Администрация «самого лучшего города на Земле» (согласно слогану на его официальном сайте) готовилась отчитаться по вопросу освоения бюджетных средств.

«А деньги мы должны брать с платы за проживание в общежитиях, что у нас с этим?» — шепотом прокомментировала выступление на экране одна из чиновниц.
Ответа не последовало. Вместо этого за спинами у чиновников раздалось громовое пение: «Вчера приснился сон прекрасный / Москва сгорела целиком. / Пожар на площади на Красной, / И тлеет бывший избирком».

За первым куплетом песни «Москва» группы «Ленинград» последовал второй и еще более политизированный третий. IP-камера с динамиком, стоявшая прямо за президиумом, исполняла концерт по заявкам взломавшего ее хакера.

Сотрудник администрации попытался отключить динамик на камере, но лишь перенаправил объектив на потолок. В этот момент впервые с 2014 года в зале заседаний администрации Красноперекопска зазвучал державный гимн Украины.

Прежде чем музыкальная диверсия была пресечена, в зале прозвучали «Выборы» того же «Ленинграда».

Видеоролик с таким сюжетом посмотрели на YouTube более 300 тыс. раз за 2,5 месяца. На момент публикации администрация Красноперекопска не ответила на запрос Би-би-си.

Новый Большой брат

Если взлом камер путем перебора паролей является преступлением, то как быть с устройствами, владельцы которых просто не установили защиту?
Два легальных интернет-сервиса позволяют искать такие камеры.

Поисковик Shodan, названный в честь главной злодейки из игры System Shock, вычисляет местоположение IP-камер, их примерный уровень защиты и наличие ли веб-интерфейса, с которым можно взаимодействовать. Он работает и с другими устройствами «интернета вещей», демонстрируя находки на всемирной карте.



Поисковик Shodan называют самым опасным интернет-сервисом в мире

Censys работает по схожему принципу, обнаруживая бреши в устройствах. Поисковик создали в стенах Мичиганского университета, а его аппаратная часть предоставлена Google. С одной стороны, поисковик помогает закрыть брешь в защите, с другой — рассказывает, как эту брешь найти.

Би-би-си спросила у специалистов, как обезопаситься от нового Большого брата.

Илья Сачков, генеральный директор компании Group-IB:

Преступные группы занимаются взломом камер с целью последующего вымогательства. Начиная с площадок для виртуального секса, где может вестись запись (таких кейсов масса и люди, которые обращаются с такой проблемой, порой пугают своей известностью), и заканчивая записями в общественных местах, саунах, ресторанах, клубах, где происходит разное…

Камеры могут использоваться для DDoS-атак [атак на сайты группой зараженных компьютеров], фактически IP-камера — это компьютер с хорошим интернет-каналом. Еще одна цель подобных взломов — это разведка инфраструктуры предприятия, которая попадает в поле зрения камеры.

В целом профессионалам-злоумышленникам IP-камеры не очень интересны. Это популярно у хакеров школьного периода (начинающих, не обязательно школьного возраста), потому что это наглядно, можно показать сверстникам, но сильно не монетизируется и легко расследуется. Постепенно такие хакеры переходят на более профессиональные взломы.

Денис Легезо, антивирусный эксперт «Лаборатории Касперского»:

Пока для взлома IP-камер не требуется каких-то сложных действий: при том количестве устройств, которые «смотрят» в открытую сеть с паролями по умолчанию, атакующим даже нет необходимости искать уязвимости в таких устройствах. Достаточно автоматически перебирать сетевые адреса и известные логины-пароли. Но скоро это изменится: громкие случаи DDoS-атак с использованием зараженных IP-камер и других устройств «интернета вещей» уже наглядно продемонстрировали масштаб угрозы, — и регуляторы, и производители вскоре начнут предпринимать действия по усилению защиты подобных устройств.

Владельцам IP-камер советуем обязательно читать документацию на свои устройства, отключать функции, которыми вы не пользуетесь, выбирать надежные пароли для административного доступа, следить краем глаза за объявлениями о новых найденных уязвимостях и оперативно устанавливать новые прошивки.
В целом полезно мониторить происходящее в локальной сети, но, понятно, что среднему пользователю заниматься этим неинтересно и сложно.