Статьи

Як позбутися від стеження камер спостереження | Блог Лабораторії Касперського

  1. Як позбутися від стеження камер спостереження Днями в Мережі в черговий раз з'явилися повідомлення...
  2. Як правильно налаштувати свою IP-камеру
  3. Що робити з чужими камерами
  4. Як позбутися від стеження камер спостереження
  5. Не виходь з кімнати, не роби помилку ...
  6. Як правильно налаштувати свою IP-камеру
  7. Що робити з чужими камерами
  8. Як позбутися від стеження камер спостереження
  9. Не виходь з кімнати, не роби помилку ...
  10. Як правильно налаштувати свою IP-камеру
  11. Що робити з чужими камерами

Як позбутися від стеження камер спостереження

Днями в Мережі в черговий раз з'явилися повідомлення про зломи IP-камер з подальшим поширенням відеоматеріалів з них за гроші. Здається, такими новинами вже нікого не здивувати, але в даному випадку пікантності ситуації додає той факт, що камери ці були встановлені в кабінетах однієї з клінік пластичної хірургії. Подробиці про цей інцидент розповіла BBC. Наші колеги дали коментарі виданню і поскаржилися на недбалість користувачів таких камер, а ми спробуємо трохи глибше зануритися в цю тему.

Наші колеги дали коментарі виданню і поскаржилися на недбалість користувачів таких камер, а ми спробуємо трохи глибше зануритися в цю тему

Не виходь з кімнати, не роби помилку ...

Найочевидніше і неприємний наслідок витоку таких ось зображень, отриманих з камер, - це небезпека деанонімізація людей в кадрі. Простіше кажучи, зловмисник може дізнатися про вас буквально все і надалі використовувати ці відомості проти вас той чи інший спосіб, від банального шантажу до грабежу. Та й в цілому вторгнення в особисте життя навряд чи когось обрадує.

Природно, за одним тільки кадрам з камер набрати достатньо інформації буде важкувато, але користувачі адже самі викладають про себе купу інформації в Інтернет. Мабуть, самим гучним став випадок натуральної цькування порноактрис . Ініціативні користувачі знаходили їх акаунти в соціальних мережах, а згодом і відомості про реальні імена і контактних даних за допомогою сервісів розпізнавання і пошуку осіб на кшталт FindFace .

Кількість камер в публічних і не дуже місцях росте і росте, а попутно поліпшується якість і підвищується деталізація картинки. Чи знаєте ви, наприклад, що в Москві давним-давно майже на кожній під'їзній двері висять невеликі коробочки, які мають досить непогані камери з інфрачервоним підсвічуванням - вони відмінно знімають в темряві. Чи вважали ви хоч раз, в об'єктиви скількох камер ви потрапляєте по шляху від будинку до найближчого магазину? Чи замислювалися хоч раз, ніж це загрожує і як від цього захиститися?

На жаль, на останнє запитання є однозначна відповідь - в загальному випадку ніяк. Штуки на кшталт масок, окулярів і хитрого макіяжу кардинально змінити ситуацію не зможуть, тому що сучасні системи не тільки спираються на розпізнавання особи, а й, наприклад, визначають ходу, оцінюють поведінку в цілому і навіть можуть приблизно визначити настрій спостерігається.

Втім, настільки складні системи зазвичай використовуються лише державними службами і особливо просунутими комерсантами. Першим це цікаво в плані охорони навколишнього порядку (так, у всякому разі, декларується), а другим потрібно для того, щоб швидше і побільше продати товару покупцям. Всі інші задовольняються всі тими ж IP-камерами, а іноді навіть просто веб-камерами. На жаль, і ті і інші, як показує практика, про безпеку замислюються не завжди .

Яким чином відбувається витік зображень? Дуже просто - безліч таких камер має доступ в Інтернет, адже це ж так зручно, коли можна в будь-який момент з будь-якої точки світу подивитися, що ж робиться в розглядаємому приміщенні. Найчастіше для доступу до камери використовується веб-інтерфейс, або, якщо вже говорити зовсім по-простому, у неї є свій маленький веб-сайт.

На ньому може бути присутнім і повноцінна панель управління, за допомогою якої можна повертати камерою, збільшити картинку або послухати, що відбувається навколо. А може нічого такого і не бути - в цьому випадку з камери просто відправляється відеопотік або постійно оновлюється зображення, така собі своєрідна телетрансляція. І всі ці «веб-сайти» і трансляції камер успішно шукаються спеціалізованими пошуковими системами типу Shodan і Censys !

Як правильно налаштувати свою IP-камеру

Проблема в тому, що ні самі користувачі, ні виробники камер про безпеку цих пристроїв майже не замислюються. Тому їх досить легко зламати - хоча б просто підібравши пароль. Однак спробувати мінімізувати ризик все ж варто. По-перше, завжди треба оновлювати прошивки таких камер і ставити складні паролі для доступу до них, а заодно частіше міняти їх. Як це зробити, зазвичай описується в керівництві користувача кожної такої камери. Це мінімально необхідних заходів щодо захисту.

Але це не панацея, тому що виробники часто не оновлюють прошивки або місяцями не усувають вже знайдені вразливості, а заодно дуже люблять залишати (підлозі) секретні чорні ходи в них. До слова, знатність і популярність виробника не гарантують трепетного ставлення до безпеки. Але найбільші бренди принаймні сприйнятливі до наполегливим закликам влади убезпечити користувачів .

По-друге, завжди треба відключати невикористовувані функції. В першу чергу це стосується різноманітних «хмарних» сервісів, якими оснащується все більше число камер. Вони, наприклад, можуть надавати віддалений доступ за допомогою додатка для смартфонів або навіть зберігати записи. Це і справді зручно, але такі системи абсолютно непрозорі для кінцевого користувача, і оцінити їх реальну безпеку складно.

По-третє, якщо ви досить добре підковані в технічному плані, можна зробити ще дещо. Наприклад, включити HTTPS-доступ до камери. Так, швидше за все, в цьому випадку буде використовуватися самоподпісанний сертифікат, на який буде лаятися браузер, але це ще один крок для захисту.

Ще краще акуратно налаштувати домашній роутер так, щоб за замовчуванням доступ до внутрішньої мережі ззовні був закритий, а зовні можна було отримати доступ тільки до певних функцій обраних пристроїв. Інший варіант - використання посередника у вигляді NAS. Навіть найпростіші з них вже давно оснащуються ПО для організації найпростішого відеоспостереження. Природно, доступ до нього потрібно захистити аналогічним чином.

Це все стосувалося IP-камер, а що робити зі звичайними веб-камерами - ви і так напевно знаєте. Якщо це окремий пристрій, то підключати до USB-порту його треба тільки в разі потреби. А якщо це веб-камера в ноутбуці, то кілька шарів щільного ізоляційної стрічки непогано допомагають. Для естетів продаються готові набори пластикових шторок.

Для смартфонів рішення ще простіше - щільний чохол з непрозорого матеріалу. Головне - не забути після всіх цих операцій перевірити, чи достатньо надійно камера ізольована від світу. І вже, звичайно, не варто забувати про використання антивірусних рішень на всіх ПК і мобільних пристроях.

Що робити з чужими камерами

Нарешті, останній момент. Якщо з камерами в публічних місцях зробити нічого не можна - ну, можна, звичайно, детально запам'ятати їх зовнішній вигляд і старанно уникати, але така поведінка лише приверне до вас зайву увагу, - то ось з камерами в умовно-публічних (е-е, назвемо їх так) дещо зробити можна. Йдеться, зокрема, про встановлення камер в під'їздах - на майданчиках і сходах.

У різних країнах існують спеціальні, часом дуже різняться регулювання цього питання. Але в Росії, наприклад, майданчик вважається об'єктом загального користування, і по-хорошому установка камери повинна бути узгоджена з сусідами і керуючою компанією. Практично ж якщо така камера не дозволяє заглянути в квартиру сусіда (наприклад, при відкритих дверях), то питань зазвичай не виникає.

У будь-якому випадку, перш ніж лаятися з сусідом, слід подумати, чи не допоможе ця камера при нагоді впізнати злочинців. Останніх, до речі, може віднадити навіть грамотно встановлений і якісний муляж камери. А ось що дійсно заборонено практично скрізь, так це зйомка прихованою (замаскованої під щось інше) камерою або відеоспостереження без попередження. По можливості уникайте цього!

Якщо ж не надто, скажімо так, вдале відео з вами потрапило в публічний доступ без вашого відома, то, згідно із законами багатьох країн, ви можете зажадати його видалити. Правда, і тут є нюанси. По-перше, не варто забувати про ефект Стрейзанд . А по-друге, скрізь є юридичні тонкощі. Наприклад, відео з публічного місця, де в кадрі є не тільки ви, але і інші люди, може не підпадати під вимога закону.

Як позбутися від стеження камер спостереження

Днями в Мережі в черговий раз з'явилися повідомлення про зломи IP-камер з подальшим поширенням відеоматеріалів з них за гроші. Здається, такими новинами вже нікого не здивувати, але в даному випадку пікантності ситуації додає той факт, що камери ці були встановлені в кабінетах однієї з клінік пластичної хірургії. Подробиці про цей інцидент розповіла BBC. Наші колеги дали коментарі виданню і поскаржилися на недбалість користувачів таких камер, а ми спробуємо трохи глибше зануритися в цю тему.

Наші колеги дали коментарі виданню і поскаржилися на недбалість користувачів таких камер, а ми спробуємо трохи глибше зануритися в цю тему

Не виходь з кімнати, не роби помилку ...

Найочевидніше і неприємний наслідок витоку таких ось зображень, отриманих з камер, - це небезпека деанонімізація людей в кадрі. Простіше кажучи, зловмисник може дізнатися про вас буквально все і надалі використовувати ці відомості проти вас той чи інший спосіб, від банального шантажу до грабежу. Та й в цілому вторгнення в особисте життя навряд чи когось обрадує.

Природно, за одним тільки кадрам з камер набрати достатньо інформації буде важкувато, але користувачі адже самі викладають про себе купу інформації в Інтернет. Мабуть, самим гучним став випадок натуральної цькування порноактрис . Ініціативні користувачі знаходили їх акаунти в соціальних мережах, а згодом і відомості про реальні імена і контактних даних за допомогою сервісів розпізнавання і пошуку осіб на кшталт FindFace .

Кількість камер в публічних і не дуже місцях росте і росте, а попутно поліпшується якість і підвищується деталізація картинки. Чи знаєте ви, наприклад, що в Москві давним-давно майже на кожній під'їзній двері висять невеликі коробочки, які мають досить непогані камери з інфрачервоним підсвічуванням - вони відмінно знімають в темряві. Чи вважали ви хоч раз, в об'єктиви скількох камер ви потрапляєте по шляху від будинку до найближчого магазину? Чи замислювалися хоч раз, ніж це загрожує і як від цього захиститися?

На жаль, на останнє запитання є однозначна відповідь - в загальному випадку ніяк. Штуки на кшталт масок, окулярів і хитрого макіяжу кардинально змінити ситуацію не зможуть, тому що сучасні системи не тільки спираються на розпізнавання особи, а й, наприклад, визначають ходу, оцінюють поведінку в цілому і навіть можуть приблизно визначити настрій спостерігається.

Втім, настільки складні системи зазвичай використовуються лише державними службами і особливо просунутими комерсантами. Першим це цікаво в плані охорони навколишнього порядку (так, у всякому разі, декларується), а другим потрібно для того, щоб швидше і побільше продати товару покупцям. Всі інші задовольняються всі тими ж IP-камерами, а іноді навіть просто веб-камерами. На жаль, і ті і інші, як показує практика, про безпеку замислюються не завжди .

Яким чином відбувається витік зображень? Дуже просто - безліч таких камер має доступ в Інтернет, адже це ж так зручно, коли можна в будь-який момент з будь-якої точки світу подивитися, що ж робиться в розглядаємому приміщенні. Найчастіше для доступу до камери використовується веб-інтерфейс, або, якщо вже говорити зовсім по-простому, у неї є свій маленький веб-сайт.

На ньому може бути присутнім і повноцінна панель управління, за допомогою якої можна повертати камерою, збільшити картинку або послухати, що відбувається навколо. А може нічого такого і не бути - в цьому випадку з камери просто відправляється відеопотік або постійно оновлюється зображення, така собі своєрідна телетрансляція. І всі ці «веб-сайти» і трансляції камер успішно шукаються спеціалізованими пошуковими системами типу Shodan і Censys !

Як правильно налаштувати свою IP-камеру

Проблема в тому, що ні самі користувачі, ні виробники камер про безпеку цих пристроїв майже не замислюються. Тому їх досить легко зламати - хоча б просто підібравши пароль. Однак спробувати мінімізувати ризик все ж варто. По-перше, завжди треба оновлювати прошивки таких камер і ставити складні паролі для доступу до них, а заодно частіше міняти їх. Як це зробити, зазвичай описується в керівництві користувача кожної такої камери. Це мінімально необхідних заходів щодо захисту.

Але це не панацея, тому що виробники часто не оновлюють прошивки або місяцями не усувають вже знайдені вразливості, а заодно дуже люблять залишати (підлозі) секретні чорні ходи в них. До слова, знатність і популярність виробника не гарантують трепетного ставлення до безпеки. Але найбільші бренди принаймні сприйнятливі до наполегливим закликам влади убезпечити користувачів .

По-друге, завжди треба відключати невикористовувані функції. В першу чергу це стосується різноманітних «хмарних» сервісів, якими оснащується все більше число камер. Вони, наприклад, можуть надавати віддалений доступ за допомогою додатка для смартфонів або навіть зберігати записи. Це і справді зручно, але такі системи абсолютно непрозорі для кінцевого користувача, і оцінити їх реальну безпеку складно.

По-третє, якщо ви досить добре підковані в технічному плані, можна зробити ще дещо. Наприклад, включити HTTPS-доступ до камери. Так, швидше за все, в цьому випадку буде використовуватися самоподпісанний сертифікат, на який буде лаятися браузер, але це ще один крок для захисту.

Ще краще акуратно налаштувати домашній роутер так, щоб за замовчуванням доступ до внутрішньої мережі ззовні був закритий, а зовні можна було отримати доступ тільки до певних функцій обраних пристроїв. Інший варіант - використання посередника у вигляді NAS. Навіть найпростіші з них вже давно оснащуються ПО для організації найпростішого відеоспостереження. Природно, доступ до нього потрібно захистити аналогічним чином.

Це все стосувалося IP-камер, а що робити зі звичайними веб-камерами - ви і так напевно знаєте. Якщо це окремий пристрій, то підключати до USB-порту його треба тільки в разі потреби. А якщо це веб-камера в ноутбуці, то кілька шарів щільного ізоляційної стрічки непогано допомагають. Для естетів продаються готові набори пластикових шторок.

Для смартфонів рішення ще простіше - щільний чохол з непрозорого матеріалу. Головне - не забути після всіх цих операцій перевірити, чи достатньо надійно камера ізольована від світу. І вже, звичайно, не варто забувати про використання антивірусних рішень на всіх ПК і мобільних пристроях.

Що робити з чужими камерами

Нарешті, останній момент. Якщо з камерами в публічних місцях зробити нічого не можна - ну, можна, звичайно, детально запам'ятати їх зовнішній вигляд і старанно уникати, але така поведінка лише приверне до вас зайву увагу, - то ось з камерами в умовно-публічних (е-е, назвемо їх так) дещо зробити можна. Йдеться, зокрема, про встановлення камер в під'їздах - на майданчиках і сходах.

У різних країнах існують спеціальні, часом дуже різняться регулювання цього питання. Але в Росії, наприклад, майданчик вважається об'єктом загального користування, і по-хорошому установка камери повинна бути узгоджена з сусідами і керуючою компанією. Практично ж якщо така камера не дозволяє заглянути в квартиру сусіда (наприклад, при відкритих дверях), то питань зазвичай не виникає.

У будь-якому випадку, перш ніж лаятися з сусідом, слід подумати, чи не допоможе ця камера при нагоді впізнати злочинців. Останніх, до речі, може віднадити навіть грамотно встановлений і якісний муляж камери. А ось що дійсно заборонено практично скрізь, так це зйомка прихованою (замаскованої під щось інше) камерою або відеоспостереження без попередження. По можливості уникайте цього!

Якщо ж не надто, скажімо так, вдале відео з вами потрапило в публічний доступ без вашого відома, то, згідно із законами багатьох країн, ви можете зажадати його видалити. Правда, і тут є нюанси. По-перше, не варто забувати про ефект Стрейзанд . А по-друге, скрізь є юридичні тонкощі. Наприклад, відео з публічного місця, де в кадрі є не тільки ви, але і інші люди, може не підпадати під вимога закону.

Як позбутися від стеження камер спостереження

Днями в Мережі в черговий раз з'явилися повідомлення про зломи IP-камер з подальшим поширенням відеоматеріалів з них за гроші. Здається, такими новинами вже нікого не здивувати, але в даному випадку пікантності ситуації додає той факт, що камери ці були встановлені в кабінетах однієї з клінік пластичної хірургії. Подробиці про цей інцидент розповіла BBC. Наші колеги дали коментарі виданню і поскаржилися на недбалість користувачів таких камер, а ми спробуємо трохи глибше зануритися в цю тему.

Наші колеги дали коментарі виданню і поскаржилися на недбалість користувачів таких камер, а ми спробуємо трохи глибше зануритися в цю тему

Не виходь з кімнати, не роби помилку ...

Найочевидніше і неприємний наслідок витоку таких ось зображень, отриманих з камер, - це небезпека деанонімізація людей в кадрі. Простіше кажучи, зловмисник може дізнатися про вас буквально все і надалі використовувати ці відомості проти вас той чи інший спосіб, від банального шантажу до грабежу. Та й в цілому вторгнення в особисте життя навряд чи когось обрадує.

Природно, за одним тільки кадрам з камер набрати достатньо інформації буде важкувато, але користувачі адже самі викладають про себе купу інформації в Інтернет. Мабуть, самим гучним став випадок натуральної цькування порноактрис . Ініціативні користувачі знаходили їх акаунти в соціальних мережах, а згодом і відомості про реальні імена і контактних даних за допомогою сервісів розпізнавання і пошуку осіб на кшталт FindFace .

Кількість камер в публічних і не дуже місцях росте і росте, а попутно поліпшується якість і підвищується деталізація картинки. Чи знаєте ви, наприклад, що в Москві давним-давно майже на кожній під'їзній двері висять невеликі коробочки, які мають досить непогані камери з інфрачервоним підсвічуванням - вони відмінно знімають в темряві. Чи вважали ви хоч раз, в об'єктиви скількох камер ви потрапляєте по шляху від будинку до найближчого магазину? Чи замислювалися хоч раз, ніж це загрожує і як від цього захиститися?

На жаль, на останнє запитання є однозначна відповідь - в загальному випадку ніяк. Штуки на кшталт масок, окулярів і хитрого макіяжу кардинально змінити ситуацію не зможуть, тому що сучасні системи не тільки спираються на розпізнавання особи, а й, наприклад, визначають ходу, оцінюють поведінку в цілому і навіть можуть приблизно визначити настрій спостерігається.

Втім, настільки складні системи зазвичай використовуються лише державними службами і особливо просунутими комерсантами. Першим це цікаво в плані охорони навколишнього порядку (так, у всякому разі, декларується), а другим потрібно для того, щоб швидше і побільше продати товару покупцям. Всі інші задовольняються всі тими ж IP-камерами, а іноді навіть просто веб-камерами. На жаль, і ті і інші, як показує практика, про безпеку замислюються не завжди .

Яким чином відбувається витік зображень? Дуже просто - безліч таких камер має доступ в Інтернет, адже це ж так зручно, коли можна в будь-який момент з будь-якої точки світу подивитися, що ж робиться в розглядаємому приміщенні. Найчастіше для доступу до камери використовується веб-інтерфейс, або, якщо вже говорити зовсім по-простому, у неї є свій маленький веб-сайт.

На ньому може бути присутнім і повноцінна панель управління, за допомогою якої можна повертати камерою, збільшити картинку або послухати, що відбувається навколо. А може нічого такого і не бути - в цьому випадку з камери просто відправляється відеопотік або постійно оновлюється зображення, така собі своєрідна телетрансляція. І всі ці «веб-сайти» і трансляції камер успішно шукаються спеціалізованими пошуковими системами типу Shodan і Censys !

Як правильно налаштувати свою IP-камеру

Проблема в тому, що ні самі користувачі, ні виробники камер про безпеку цих пристроїв майже не замислюються. Тому їх досить легко зламати - хоча б просто підібравши пароль. Однак спробувати мінімізувати ризик все ж варто. По-перше, завжди треба оновлювати прошивки таких камер і ставити складні паролі для доступу до них, а заодно частіше міняти їх. Як це зробити, зазвичай описується в керівництві користувача кожної такої камери. Це мінімально необхідних заходів щодо захисту.

Але це не панацея, тому що виробники часто не оновлюють прошивки або місяцями не усувають вже знайдені вразливості, а заодно дуже люблять залишати (підлозі) секретні чорні ходи в них. До слова, знатність і популярність виробника не гарантують трепетного ставлення до безпеки. Але найбільші бренди принаймні сприйнятливі до наполегливим закликам влади убезпечити користувачів .

По-друге, завжди треба відключати невикористовувані функції. В першу чергу це стосується різноманітних «хмарних» сервісів, якими оснащується все більше число камер. Вони, наприклад, можуть надавати віддалений доступ за допомогою додатка для смартфонів або навіть зберігати записи. Це і справді зручно, але такі системи абсолютно непрозорі для кінцевого користувача, і оцінити їх реальну безпеку складно.

По-третє, якщо ви досить добре підковані в технічному плані, можна зробити ще дещо. Наприклад, включити HTTPS-доступ до камери. Так, швидше за все, в цьому випадку буде використовуватися самоподпісанний сертифікат, на який буде лаятися браузер, але це ще один крок для захисту.

Ще краще акуратно налаштувати домашній роутер так, щоб за замовчуванням доступ до внутрішньої мережі ззовні був закритий, а зовні можна було отримати доступ тільки до певних функцій обраних пристроїв. Інший варіант - використання посередника у вигляді NAS. Навіть найпростіші з них вже давно оснащуються ПО для організації найпростішого відеоспостереження. Природно, доступ до нього потрібно захистити аналогічним чином.

Це все стосувалося IP-камер, а що робити зі звичайними веб-камерами - ви і так напевно знаєте. Якщо це окремий пристрій, то підключати до USB-порту його треба тільки в разі потреби. А якщо це веб-камера в ноутбуці, то кілька шарів щільного ізоляційної стрічки непогано допомагають. Для естетів продаються готові набори пластикових шторок.

Для смартфонів рішення ще простіше - щільний чохол з непрозорого матеріалу. Головне - не забути після всіх цих операцій перевірити, чи достатньо надійно камера ізольована від світу. І вже, звичайно, не варто забувати про використання антивірусних рішень на всіх ПК і мобільних пристроях.

Що робити з чужими камерами

Нарешті, останній момент. Якщо з камерами в публічних місцях зробити нічого не можна - ну, можна, звичайно, детально запам'ятати їх зовнішній вигляд і старанно уникати, але така поведінка лише приверне до вас зайву увагу, - то ось з камерами в умовно-публічних (е-е, назвемо їх так) дещо зробити можна. Йдеться, зокрема, про встановлення камер в під'їздах - на майданчиках і сходах.

У різних країнах існують спеціальні, часом дуже різняться регулювання цього питання. Але в Росії, наприклад, майданчик вважається об'єктом загального користування, і по-хорошому установка камери повинна бути узгоджена з сусідами і керуючою компанією. Практично ж якщо така камера не дозволяє заглянути в квартиру сусіда (наприклад, при відкритих дверях), то питань зазвичай не виникає.

У будь-якому випадку, перш ніж лаятися з сусідом, слід подумати, чи не допоможе ця камера при нагоді впізнати злочинців. Останніх, до речі, може віднадити навіть грамотно встановлений і якісний муляж камери. А ось що дійсно заборонено практично скрізь, так це зйомка прихованою (замаскованої під щось інше) камерою або відеоспостереження без попередження. По можливості уникайте цього!

Якщо ж не надто, скажімо так, вдале відео з вами потрапило в публічний доступ без вашого відома, то, згідно із законами багатьох країн, ви можете зажадати його видалити. Правда, і тут є нюанси. По-перше, не варто забувати про ефект Стрейзанд . А по-друге, скрізь є юридичні тонкощі. Наприклад, відео з публічного місця, де в кадрі є не тільки ви, але і інші люди, може не підпадати під вимога закону.

Яким чином відбувається витік зображень?
Яким чином відбувається витік зображень?
Яким чином відбувається витік зображень?