- Специальный корреспондент
Обсудим, как можно обезопасить свою домашнюю IoT-систему от киберпреступников.
По состоянию на 2022 год в Великобритании 7,3 миллиона камер видеонаблюдения. Наряду с традиционными уличными камерами, люди часто используют умные дверные звонки с камерами, радионяни, камеры для домашних животных и различные камеры безопасности внутри дома. Существуют ли риски безопасности и приватности, связанные с видеонаблюдением, и могут ли злоумышленники воспользоваться этой технологией в зловредных целях?
Когда рядовые домушники видят камеры видеонаблюдения в жилом подъезде или квартире, они с большей вероятностью не станут соваться в такие места. Одно неловкое движение, и у них появится шанс отправиться за решётку. Но вот для подкованных киберпреступников камеры и прочие умные устройства, способные собрать информацию о пользователе, наоборот, предоставляют возможности для атаки.
Если хакеры взломают домашнюю систему безопасности, они получат доступ к видео- и аудиозаписи. При неправильным использовании эти данные могут иметь разрушительные последствия для владельцев подобной техники.
Устройства линейки — интересный пример, показывающий, что киберуязвимости необязательно связаны с конкретным устройством. В прошлом году было обнаружено, что приложение для Android, которое позволяет пользователям получать доступ к кадрам с видеодомофонов Ring, содержит несколько уязвимостей, которые в совокупности могут позволить злоумышленникам создать вредоносное приложение для извлечения личных данных пользователей.
Хакеры, специализирующиеся на видеонаблюдении, используют различные методы для компрометации систем, что позволяет им в большинстве случаев получить желаемый доступ к чужому устройству. А имея непрерывный доступ даже к обычному видеодомофону, киберпреступники могут нанести своим жертвам серьёзный ущерб: от изучения распорядка дня семьи для планирования краж со взломом до доступа к личной или финансовой информации.
В основном любые устройства интернета вещей ( ) уязвимы к разного рода атакам потому, что что имеют множество точек входа для компрометации. Взломать можно при большом желании как само устройство напрямую, так и домашнюю сеть, к которой оно подключено. Как смартфон жертвы с установленным приложением видеонаблюдения, так и сам сервис, где хранятся видеозаписи. Вариантов масса.
В , разработанном в Великобритании в прошлом году, указано, что ответственность за преступления несанкционированного проникновения теперь распространяется в том числе и на полученные незаконно изображения с камер видеонаблюдения. Однако ужесточение законов вряд ли остановит матёрых киберпреступников. Меры должны быть более решительные и действенные.
Инициатива под названием «Digital Security by Design» (DSbD), поддерживаемая правительством Великобритании, направлена на защиту базового компьютерного оборудования путем субсидирования важнейших инноваций в этой области, предотвращая появление большинства уязвимостей. Это определённо правильный шаг, который побудит производителей программного обеспечения внедрять в свои продукты более надежную защиту перед выходом на рынок.
Простые методы кибергигиены также могут иметь большое значение для усиления защиты видеонаблюдения и других подобных устройств от взлома. Например, во многих случаях злоумышленники получают доступ к камерам видеонаблюдения банально потому, что жертвы не изменили стандартные пароли после покупки и установки устройства. А ведь это первое, что необходимо сделать, чтобы обеспечить базовую безопасность. В январе этого года одному китайскому производителю видеокамер даже пришлось отозвать более 4,5 миллионов камер видеонаблюдения из-за легко угадываемого пароля, установленного по умолчанию.
Кроме того, чтобы обезопасить себя, пользователи должны всегда обновлять программное обеспечение, используемого в их умных устройствах. Ведь в новых версиях производители зачастую и устраняют уязвимости и ошибки, которые могут быть использованы злоумышленниками.
Также никогда не стоит спешить с покупкой оборудования для видеонаблюдения, а уж тем более — на нём экономить. Наличие в устройстве функций кибербезопасности на аппаратном уровне, сопровождаемых , является обязательным условием для обеспечения сохранности конфиденциальных данных.
По состоянию на 2022 год в Великобритании 7,3 миллиона камер видеонаблюдения. Наряду с традиционными уличными камерами, люди часто используют умные дверные звонки с камерами, радионяни, камеры для домашних животных и различные камеры безопасности внутри дома. Существуют ли риски безопасности и приватности, связанные с видеонаблюдением, и могут ли злоумышленники воспользоваться этой технологией в зловредных целях?
Когда рядовые домушники видят камеры видеонаблюдения в жилом подъезде или квартире, они с большей вероятностью не станут соваться в такие места. Одно неловкое движение, и у них появится шанс отправиться за решётку. Но вот для подкованных киберпреступников камеры и прочие умные устройства, способные собрать информацию о пользователе, наоборот, предоставляют возможности для атаки.
Если хакеры взломают домашнюю систему безопасности, они получат доступ к видео- и аудиозаписи. При неправильным использовании эти данные могут иметь разрушительные последствия для владельцев подобной техники.
Устройства линейки — интересный пример, показывающий, что киберуязвимости необязательно связаны с конкретным устройством. В прошлом году было обнаружено, что приложение для Android, которое позволяет пользователям получать доступ к кадрам с видеодомофонов Ring, содержит несколько уязвимостей, которые в совокупности могут позволить злоумышленникам создать вредоносное приложение для извлечения личных данных пользователей.
Хакеры, специализирующиеся на видеонаблюдении, используют различные методы для компрометации систем, что позволяет им в большинстве случаев получить желаемый доступ к чужому устройству. А имея непрерывный доступ даже к обычному видеодомофону, киберпреступники могут нанести своим жертвам серьёзный ущерб: от изучения распорядка дня семьи для планирования краж со взломом до доступа к личной или финансовой информации.
В основном любые устройства интернета вещей ( ) уязвимы к разного рода атакам потому, что что имеют множество точек входа для компрометации. Взломать можно при большом желании как само устройство напрямую, так и домашнюю сеть, к которой оно подключено. Как смартфон жертвы с установленным приложением видеонаблюдения, так и сам сервис, где хранятся видеозаписи. Вариантов масса.
В , разработанном в Великобритании в прошлом году, указано, что ответственность за преступления несанкционированного проникновения теперь распространяется в том числе и на полученные незаконно изображения с камер видеонаблюдения. Однако ужесточение законов вряд ли остановит матёрых киберпреступников. Меры должны быть более решительные и действенные.
Инициатива под названием «Digital Security by Design» (DSbD), поддерживаемая правительством Великобритании, направлена на защиту базового компьютерного оборудования путем субсидирования важнейших инноваций в этой области, предотвращая появление большинства уязвимостей. Это определённо правильный шаг, который побудит производителей программного обеспечения внедрять в свои продукты более надежную защиту перед выходом на рынок.
Простые методы кибергигиены также могут иметь большое значение для усиления защиты видеонаблюдения и других подобных устройств от взлома. Например, во многих случаях злоумышленники получают доступ к камерам видеонаблюдения банально потому, что жертвы не изменили стандартные пароли после покупки и установки устройства. А ведь это первое, что необходимо сделать, чтобы обеспечить базовую безопасность. В январе этого года одному китайскому производителю видеокамер даже пришлось отозвать более 4,5 миллионов камер видеонаблюдения из-за легко угадываемого пароля, установленного по умолчанию.
Кроме того, чтобы обезопасить себя, пользователи должны всегда обновлять программное обеспечение, используемого в их умных устройствах. Ведь в новых версиях производители зачастую и устраняют уязвимости и ошибки, которые могут быть использованы злоумышленниками.
Также никогда не стоит спешить с покупкой оборудования для видеонаблюдения, а уж тем более — на нём экономить. Наличие в устройстве функций кибербезопасности на аппаратном уровне, сопровождаемых , является обязательным условием для обеспечения сохранности конфиденциальных данных.
