За последние несколько десятков лет мы уже привыкли что, за той или иной сферой общественной жизни ведется наблюдение. Это происходит повсеместно : в магазинах, на улицах, в различных учреждениях. Мы уже просто не замечаем установленных камер. Некоторые из нас относятся к этому спокойно, в то время как другие серьезно обеспокоены. Однако принадлежим ли мы к тем или другим, очень неплохо было бы осознавать последствия, к которым может привести подобные незащищенные системы наблюдения.
Раньше системы наблюдения состояли из аналоговых камер, связанных проводами с центральной регистрирующей системой. Подобный способ был очень дорогостоящий и требовал много времени. В конечном итоге с развитием и использованием IP камер, наблюдение стало проще и дешевле.
Как объясняет Том Коннор из Ars technica, новые камеры, обладая своими собственными IP адресами, передают изображение прямо в сеть. При таком способе наблюдения просто нет необходимости в центрах управления и устройствах записи цифрового видео. За них всю работу по управлению камерами и записью делает сетевой видеорегистратор.
Но основной задачей, которую все еще надо решить, является безопасность. Аналоговые системы наблюдения было сложно взломать людям, у которых не хватало соответствующих знаний, в то время как IP камеры, имея IP адреса, могут быть легко отслежены, а транслируемое ими видео может быть доступно всем у кого есть хоть какое-то знание компьютера и кто знает, что забить в Google.
«Как только IP камера установлена и работает в режиме онлайн, пользователи могут получить к ней доступ, используя свои внешние или внутренние IP адреса, а также путем присоединения к ее сетевому видеорегистратору (NVR)», — поясняет Коннор. Так или иначе, пользователям всего лишь нужно загрузить простое браузерное приложение (обычно это Flash, Java, или ActiveX), которое позволит просматривать живое или записанное видео, контролировать камеры или определять их настройки.
Если искать имена и модели камер в поисковике при помощи ключевых параметров, таких например как «intitle», «inurl», «intext» и пр., можно легко найти ссылки на страницы удаленного просмотра камер. Поисковые комбинации, такие как «intext: MOBOTIX M10», «intext: Open Menu» и «intitle: Live View / — AXIS 206M» доказывают работоспособность данного метода.
Коннор все так и сделал. Он вооружился списком и начал копипастить его в поисковик. Ему удалось найти множество незащищенных камер по всему миру. Среди прочего, он понаблюдал за заснеженными деревнями, университетами, городскими площадями, врачебными кабинетами, аквариумами и магазинами.
В особой защите некоторых из этих камер не было острой необходимости. Однако у Коннора есть опасения, что в ряде случаев есть повод для беспокойства. В частности камеры в магазинах могут предоставить бесценную информацию для людей, планирующих кражу или другое противозаконное действие.
Ему также удалось получить доступ к трем городским камерам, которые управляют светофором. И хотя он не менял никаких настроек, он с легкостью мог бы это сделать. А если он мог это сделать, то и кто-нибудь другой также смог бы это осуществить. Страшно подумать, не так ли?
К счастью для всех кому нужны подобные системы наблюдения, в мануале есть инструкция, которая поможет легко и быстро защитить камеры. Как DVR так и NVR оснащены встроенными настройками безопасности, сконфигурировать которые можно в считанные минуты, что в свою очередь заблокирует доступ всем, кому его иметь не следует. Также, простая смена дефолтного логина и пароля может творить чудеса.
Источник информации: Хакер