01.10.2020

Уязвимость Интернета вещей: как защититься от взлома веб-камеры?

Главная > Статьи > Уязвимость Интернета вещей: как защититься от взлома веб-камеры?

Интернет объединяет людей. В буквальном смысле всех, в том числе и злоумышленников с жертвами. Сегодня практически всё можно преобразовать в устройство Интернет вещей (IoT) просто подключив к смартфону, а значит, открыть доступ к нему через Интернет.

Эксперты Bitdefender отметили увеличение количества IoT, а, следовательно, и расширение поверхности атаки. Именно это усложняет сам процесс защиты от угроз, чем пользуются злоумышленники.

IoT уже меняет нашу жизнь, но в то же время создает серьезную угрозу информационной безопасности. В случае пренебрежения безопасности ваши устройства могут подвергнуться кибератакам.

Видеонаблюдение стало одно из самых распространенных IoT решений. Им пользуются в общественных местах, офисах и дома, но киберзащита IoT оставляет желать лучшего…

Угроза безопасности владельцев веб-камер

Веб-камеры являются одними из самых легких устройств для взлома. Причина кроется в незнании людей, как правильно подойти к технике безопасности.

Во-первых, не все меняют заводские настройки и устанавливают на камеры новые, надежные пароли. Во-вторых, не все закрывают свои веб-камеры от любопытных глаз (даже Марк Цукерберг заклеил веб-камеру скотчем). Помимо этого, очень много людей пользуется нелицензированными приложениями и неофициальными ресурсами для скачивания утилит. В таких программах могут быть заложены трояны для доступа к устройству, которым обязательно воспользуется злоумышленник.

Уязвимость веб-камер эксплуатируется даже малоопытными хакерами. В Интернете множество роликов о том, как взломать вебку и подключиться к камере ничего не подозревающего пользователя. Более того, в сети пользуются популярностью прямые трансляции из квартир жертв – злоумышленники подключаются к камерам и транслируют личную жизнь онлайн. Некоторые хакеры делают на взломе веб-камер деньги и продают видео интимного характера или доступы к наблюдению за жертвой.

Насколько легко взломать камеру

Исследовательская группа по уязвимости IoT Bitdefender обнаружила, что злоумышленники могут удаленно захватить и контролировать устройства. «Потере» контроля над камерой способствует слабая защита, внедренное ВПО (вредоносное программное обеспечение) и уязвимости. Например, локальная уязвимость, получение доступа к повышению привилегий. Существуют и официальные программы для удаленного управления данными, которыми могут воспользоваться злоумышленники.

Вдобавок, в камерах есть проблема незащищенной P2P-сети, отсутствие аутентификации по паролю на устройствах с включенным универсальным подключением, а также легко угадываемые пароли входа для администратора.

Доступ к камере позволяет определять геолокацию, управлять устройствами, устанавливать личность и многое другое. Всё перечисленное может скомпрометировать жертву и привести к шантажу, шпионажу и краже конфиденциальных данных.

С учетом, что получить доступ для злоумышленника довольно просто, взлом камер становится всё популярнее. Но как обезопасить себя?

Защита веб-камеры от взлома

С открытым доступом к Интернету, полной гарантии в безопасности «Интернета вещей» нет. Но есть ряд профилактических мер, которые способны обезопасить и предотвратить взлом камер.

Приобретайте качественное устройство.

Автономные камеры печально известны тем, что не защищены должным образом. В дешевом устройстве IoT может полностью отсутствовать безопасность. Всегда читайте руководство и включайте пароли и функций блокировки (по умолчанию они могут быть отключены).

Обновляйте ПО с официальных источников.

Поддерживайте свою систему в актуальном состоянии, обновляйте систему и выполняйте регулярное сканирование с помощью инструментов безопасности.

Пользуйтесь межсетевым экраном.

Firewall (или брандмауэр) обеспечивает защиту от трафика в сети. Он способствует предотвращению несанкционированного доступа к компьютеру.

Следите за приложениями.

Если вы устанавливаете утилиту и у вас запрашиваются «странные», ненужные разрешения, то, вероятнее всего, в этой программе заложен троян. Вы также можете проверять отключение камеры в диспетчере задач, так как некоторое ВПО способно включать камеру дистанционно.

Пользуйтесь надежными паролями.

Это относится не только к камере, но и к вашему Wi-Fi. Используйте надежные и разные пароли для того, чтобы обеспечить себе максимальную безопасность в сети.

Закройте или отключите веб-камеру, когда она не используется.

Самая надежная защита – это «закрытие» камеры в моменты, когда вы ею не пользуетесь. Если ваша камера подключена к компьютеру через USB-порт, вы всегда можете отключить его. Помните, что «не включенный» индикатор не всегда показатель безопасности – хакеры могут отключить свет камеры.

Подключите VPN (виртуальную частную сеть).

VPN даст вам конфиденциальность и анонимность в сети. Благодаря созданию защищенной частной сети из любого подключения к Интернету.

Будьте внимательны.

Избегайте подозрительных ссылок. Удалить некоторое ВПО крайне сложно, поэтому будьте осторожнее – не кликайте на неизвестные файлы, даже если их присылают вам в соцсетях, чатах и почте.

Статьи
23.10.2020
Как защитить свой бизнес от любых кибератак — простое решение
22.10.2020
Не стоит забывать о преимуществах EDR
22.10.2020
У меня украли аккаунт в социальной сети. Что делать?