К вопросам информационной безопасности я стал относиться серьёзно после одного случая почти 10 лет назад. Не скажу, что до этого был безответственным разгильдяем, но склонялся к жизненной позиции «Да кому я нужен, чтобы мои пароли взламывать?» Оказалось, нужен.
Надо сказать, что в то время умные бытовые приборы и атаки на них были ещё редкостью. Это позже едва ли не в каждой газете начали предупреждать, что хакеры могут заразить микропрограммы в умных розетках, лампочках, чайниках, камерах и пылесосах, а с них организовывать DDOS-атаки на сайты, чтобы временно парализовать их работу.
Так вот, в 2015 году я впервые столкнулся с тем, что называют брутфорсом (это когда пароль пытаются взломать методом перебора). Мою IP-камеру домашнего видеонаблюдения пытались удаленно "хакнуть".
Кстати, эту ip-камеру я купил несколькими годами ранее за приличные для такого оборудования деньги - 10 тысяч рублей. Она была изготовлена известным производителем сетевого оборудования. Впрочем, сам бренд камеры роли не играет - как говорится, на её месте могла быть любая другая. А эту оговорку я сделал лишь для того, чтобы отмести предположения, что мне достался сомнительный "ноу-нейм", использование которого по умолчанию - на свой страх и риск. Ничего подобного!
Однажды днём, работая за компьютером, я вспомнил, что надо бы прошивку в камере обновить - давно собирался. А то со старой она работает нестабильно, подвисает. Я зашёл в админку ip-камеры и начал шарить по англоязычному меню в поисках нужного пункта. Практически случайно наткнулся на журнал («логи») и увидел в нём громадное количество попыток входа с неверным паролем. IP-адреса относились к Индии. Кто-то оттуда упорно вводил логин "admin", установленный по умолчанию, а затем разные варианты пароля.
Ещё одна важная оговорка - техническая. Хотя камера заявлялась производителем как облачная и к ней легко можно было подключиться через фирменное приложение для телефона без каких-либо айтишных знаний, меня такой вариант не устраивал: при просмотре через приложение камера пару раз намертво зависала, приходилось её вручную перезагружать, поэтому доступ я настроил альтернативно. У провайдера подключил услугу статического ip-адреса, а в роутере настроил проброс для двух портов, которые камера дефолтно использовала: 80-го (порт управления, доступ к "админке") и 554-го (порт RTSP-протокола для видеопотока). На мобильный телефон я установил приложение, в котором легко можно было в пару-тройку простых шагов настроить доступ (выбираешь производителя камеры и модель, а затем вводишь свой статический IP-адрес, логин, пароль и номер порта RTSP). Так у меня и было сделано к моменту неудавшегося взлома, хотя фирменное приложение я тоже оставил.
Итак, в "логах" я обнаружил попытки взлома. Что интересно: интервал времени между попытками был одинаковым. Я сообразил, что ко мне стучится не человек, а компьютер. Тогда впервые я почувствовал себя наедине с искусственным разумом. Было страшновато. Под впечатлением я первым делом отключил и камеру, и роутер, а затем сделал единственно возможные и правильные действия. Я сменил пароль камеры на очень сложный и отключил в роутере проброс для 80-го порта управления, оставил только порт для RTSP-протокола. После этого максимум, что бы хакерам удалось, это перехватить видеопоток с камеры, но не подчинить её себе, сделав частью DDOS-сети. Во втором случае - одному Богу известно, чем бы всё закончилось. Не исключаю, что пришлось бы объясняться с провайдером из-за того, что моё устройство по команде неизвестных упорно долбит запросами какие-либо Интернет-порталы. А в то, что хакеров интересовала именно "картинка", мне верится слабо. Ниже скриншот из видео - ничего интересного на нём, как видите, нет. Хотя, конечно, хакеры об этом заранее знать не могли.
Финал истории. Я, конечно, позвонил провайдеру, рассказал о ситуации - меня успокоили и дали стандартную рекомендацию сменить пароль на камере. А ещё напомнили, что я сам захотел вместо динамического подключить статический IP-адрес, а он, считай, открывает доступ ко мне из Интернета - надо помнить, что у меня в сети постоянный адрес.
Кстати, саму IP-камеру я вскоре заменил на более продвинутую. В ней по умолчанию стояла защита от подбора пароля: ввели 6 раз неверно - придётся долго ждать, пока система разблокируется. А к вопросам безопасности я стал относиться серьезнее.
Эту давнишнюю историю я вам рассказал не случайно. Это иллюстрация, что мошенникам нужны не только ваши деньги, но даже ваши электроприборы представляют для них интерес. В общем, хватит успокаивать себя мыслью, что вы никому не нужны.
Напишите в комментариях, бывали ли у вас ситуации, когда вы чувствовали, что компьютер работает против вас.
На этом канале я делюсь с вами советами и лайфхаками по безопасности. И не только компьютерной. Что-то вам наверняка пригодится. Поставьте лайк и подпишитесь!