Интернет объединяет людей. В буквальном смысле всех, в том числе и злоумышленников с жертвами. Сегодня практически всё можно преобразовать в устройство Интернет вещей (IoT) просто подключив к смартфону, а значит, открыть доступ к нему через Интернет.
Эксперты Bitdefender отметили увеличение количества IoT, а, следовательно, и расширение поверхности атаки. Именно это усложняет сам процесс защиты от угроз, чем пользуются злоумышленники.
IoT уже меняет нашу жизнь, но в то же время создает серьезную угрозу информационной безопасности. В случае пренебрежения безопасности ваши устройства могут подвергнуться кибератакам.
Видеонаблюдение стало одно из самых распространенных IoT решений. Им пользуются в общественных местах, офисах и дома, но киберзащита IoT оставляет желать лучшего…
Угроза безопасности владельцев веб-камер
Веб-камеры являются одними из самых легких устройств для взлома. Причина кроется в незнании людей, как правильно подойти к технике безопасности.
Во-первых, не все меняют заводские настройки и устанавливают на камеры новые, надежные пароли. Во-вторых, не все закрывают свои веб-камеры от любопытных глаз (даже Марк Цукерберг заклеил веб-камеру скотчем). Помимо этого, очень много людей пользуется нелицензированными приложениями и неофициальными ресурсами для скачивания утилит. В таких программах могут быть заложены трояны для доступа к устройству, которым обязательно воспользуется злоумышленник.
Уязвимость веб-камер эксплуатируется даже малоопытными хакерами. В Интернете множество роликов о том, как взломать вебку и подключиться к камере ничего не подозревающего пользователя. Более того, в сети пользуются популярностью прямые трансляции из квартир жертв – злоумышленники подключаются к камерам и транслируют личную жизнь онлайн. Некоторые хакеры делают на взломе веб-камер деньги и продают видео интимного характера или доступы к наблюдению за жертвой.
Насколько легко взломать камеру
Исследовательская группа по уязвимости IoT Bitdefender обнаружила, что злоумышленники могут удаленно захватить и контролировать устройства. «Потере» контроля над камерой способствует слабая защита, внедренное ВПО (вредоносное программное обеспечение) и уязвимости. Например, локальная уязвимость, получение доступа к повышению привилегий. Существуют и официальные программы для удаленного управления данными, которыми могут воспользоваться злоумышленники.
Вдобавок, в камерах есть проблема незащищенной P2P-сети, отсутствие аутентификации по паролю на устройствах с включенным универсальным подключением, а также легко угадываемые пароли входа для администратора.
Доступ к камере позволяет определять геолокацию, управлять устройствами, устанавливать личность и многое другое. Всё перечисленное может скомпрометировать жертву и привести к шантажу, шпионажу и краже конфиденциальных данных.
С учетом, что получить доступ для злоумышленника довольно просто, взлом камер становится всё популярнее. Но как обезопасить себя?
Защита веб-камеры от взлома
С открытым доступом к Интернету, полной гарантии в безопасности «Интернета вещей» нет. Но есть ряд профилактических мер, которые способны обезопасить и предотвратить взлом камер.
Приобретайте качественное устройство.
Автономные камеры печально известны тем, что не защищены должным образом. В дешевом устройстве IoT может полностью отсутствовать безопасность. Всегда читайте руководство и включайте пароли и функций блокировки (по умолчанию они могут быть отключены).
Обновляйте ПО с официальных источников.
Поддерживайте свою систему в актуальном состоянии, обновляйте систему и выполняйте регулярное сканирование с помощью инструментов безопасности.
Пользуйтесь межсетевым экраном.
Firewall (или брандмауэр) обеспечивает защиту от трафика в сети. Он способствует предотвращению несанкционированного доступа к компьютеру.
Следите за приложениями.
Если вы устанавливаете утилиту и у вас запрашиваются «странные», ненужные разрешения, то, вероятнее всего, в этой программе заложен троян. Вы также можете проверять отключение камеры в диспетчере задач, так как некоторое ВПО способно включать камеру дистанционно.
Пользуйтесь надежными паролями.
Это относится не только к камере, но и к вашему Wi-Fi. Используйте надежные и разные пароли для того, чтобы обеспечить себе максимальную безопасность в сети.
Закройте или отключите веб-камеру, когда она не используется.
Самая надежная защита – это «закрытие» камеры в моменты, когда вы ею не пользуетесь. Если ваша камера подключена к компьютеру через USB-порт, вы всегда можете отключить его. Помните, что «не включенный» индикатор не всегда показатель безопасности – хакеры могут отключить свет камеры.
Подключите VPN (виртуальную частную сеть).
VPN даст вам конфиденциальность и анонимность в сети. Благодаря созданию защищенной частной сети из любого подключения к Интернету.
Будьте внимательны.
Избегайте подозрительных ссылок. Удалить некоторое ВПО крайне сложно, поэтому будьте осторожнее – не кликайте на неизвестные файлы, даже если их присылают вам в соцсетях, чатах и почте.