Как выбрать беспроводную видеокамеру и не стать жертвой хакеров?
Специалисты Центра цифровой экспертизы Роскачества дали рекомендации по выбору беспроводных видеокамер. Беспроводные IP-камеры (их особенностью является передача видеопотока в цифровом формате по сетям, использующим протокол IP) сегодня пользуются большой популярностью у потребителей. Они позволяют удаленно записывать видео и транслировать видеозапись в интернет. Их удобно использовать, например, в качестве камер видеонаблюдения в квартире. С одной стороны, такая камера усиливает уровень безопасности, но с другой — может поставить под угрозу ваши личные данные. Самой распространенной причиной взлома IP-камер, по словам экспертов Российской системы качества, является цифровая безграмотность пользователей, использующих стандартные или слишком простые пароли.
На что обращать внимание при выборе беспроводной видеокамеры?
Как отмечают эксперты Роскачества, IP-камера принадлежит к классу IoT-устройств, так как содержит в себе в том числе микрокомпьютер и часто работает под управлением ОС Linux. Однако разработчики, как правило, не уделяют большого внимания вопросу безопасности, поэтому в таких устройствах много уязвимостей. Они могут быть как в излишних запускаемых сервисах, так и в плохой конфигурации.
В первую очередь в Роскачестве советуют покупать видеокамеру у проверенных производителей, у которых есть свой работающий сайт и служба поддержки. Дешевые же камеры от малоизвестных компаний вряд ли прослужат долго. При выборе устройства также лучше приобретать актуальные модели, к которым выпускаются обновления.
В Роскачестве советуют покупать IP-камеры с шифрованием данных, это, как правило, указывается либо на упаковке, либо в описании на сайте производителя. Важно, чтобы шифровалось не только видео, но и конфигурационные файлы, включая логин и пароль.
Веб-страница, на которой можно посмотреть трансляцию, должна использовать протокол https и иметь действующий сертификат безопасности. Об этом свидетельствуют буквы «https» и изображение «замочка» в адресной строке.
Как обеспечить безопасность личных данных?
Прежде всего эксперты советуют регулярно обновлять ПО из официальных источников, а также придумывать сложные пароли и регулярно их обновлять. Сервисные учетные записи, если это возможно, лучше отключить.
Практически во всем сетевом оборудовании есть свои настройки безопасности: логин и пароль, заданные производителем. Нередки случаи, когда к камере подключались злоумышленники, используя стандартный пароль admin. Так что лучше поменять его на более сложный.
Эксперты Роскачества отмечают, что в ходе анализа одной из веб-камер среди большого количества запущенных на ней сервисов был обнаружен сервис удаленного администрирования по протоколу telnet. С его помощью хакер может удаленно подключиться к камере и управлять ею. Специалисты нашли и другие уязвимости: пароли, комментарии со ссылками на исходный код.
Также стоит установить фильтрацию по IP-адресам, указав только те из них, с которых можно подключаться к камере, если это поддерживается устройством.
В Роскачестве советуют при просмотре видео с камеры не использовать незащищенные Wi-Fi-сети в метро, кафе, аэропортах и других публичных местах. Хакер может создать сеть с похожим названием, человек по ошибке подключится к ней, и злоумышленник может похитить данные. Даже если сеть принадлежит кафе или отелю, хакер все равно сможет перехватить данные посредством атаки Man-in-the-Middle («Человек посередине»), предупреждают эксперты.