Редакция "Вестей.net" проверила эту информацию и убедилась, что доступ к видеопотоку с камер в различных регионах, включая Тульскую и Ивановскую области, а также Подмосковье, возможен без паролей и специальных навыков.
Дащенко объяснил, что видеоинтерфейс камер можно мониторить без авторизации. Некоторые камеры позволяют взаимодействовать с устройством, что может включать изменение настроек, отключение питания или видеопотока. Координаты камер можно выяснить с помощью настроек по умолчанию, которые доступны в открытой документации в интернете. К тому же, камеры имеют публичные IP-адреса, что делает их легко обнаружимыми через поисковые системы.
Специализированные поисковые механизмы, сканирующие IP-адреса в интернете, выясняют, какие устройства подключены и как с ними взаимодействовать. По словам Дащенко, обнаруженные общедоступные устройства — только малая часть, и их может быть тысячи. Проблема касается не только России, но и соседней Белоруссии и стран Ближнего Востока. Примечательно, что домашние бытовые камеры иногда лучше защищены, так как они находятся за сетевыми маршрутизаторами и без статичных IP-адресов.
В "Лаборатории Касперского" отмечали аналогичные уязвимости дорожных камер еще восемь лет назад, что указывает на системную проблему безопасности в сфере "интернета вещей". Средства защиты существуют, но их необходимо корректно внедрять и настраивать, чтобы избежать таких уязвимостей.
Техническое задание от заказчика может не содержать четких требований по выделению устройств в отдельные подсети или созданию виртуальной частной сети (VPN), необходимой для мониторинга и настройки. Однако, отметил Дащенко, для обеспечения безопасности устройства допустимо внедрение различных общеизвестных практик. В частности, применимы такие меры, как доступ по сертификатам или ограничение доступа определенными диапазонами IP-адресов.
