​😱 Російські хакери зламують камери українських кав’ярень Російські хакери зламують камери відеоспостереження в українських закладах, щоби збирати дані про переміщення гуманітарних конвоїв та поставок зброї для України. Про це заявив Роб Джойс, представник директорату кібербезпеки при Агентстві національної безпеки США. 📌 З початку повномасштабної війни російські хакери атакують не лише урядові ресурси, але й бізнесові та приватні. Однією із основних цілей є камери відеоспостереження, встановлені в закладах, в поле зору яких потрапляють залізничні або автомобільні шляхи. Таким чином Росія намагаються з'ясувати, яку саме допомогу і якими шляхами постачає Україні Захід. «Замість того, щоб використовувати камери у публічних просторах, трансляції з яких доступні в інтернеті, вони моніторять камери, щоб бачити потрібну їм дорогу», — заявив Джойс. 📌 Як кіберзлочинці можуть отримати доступ до камер Редакція AIN.Business звернулася до спеціаліста з безпеки, багхантера Артема Бобока. За його словами у кіберзлочинців є кілька способів отримати доступ до камер спостереження: • камери, прошивки яких не оновлюються або не мають автоматичного оновлення; • відсутність шифрування відеопотоку та/або передача облікових даних (логіну та паролю) у відкритому вигляді; • відкритий доступ до всіх камер з сайту виробника; • можливість несанкціонованої зміни налаштувань, навіть при включеній авторизації та забороні анонімного доступу; • вбудований сервісний обліковий запис, що не відключається. Він має стандартний пароль або взагалі без пароля (таку вразливість використовували в 2016 році для створення DDoS-ботнета з потужністю атак до 400 ГБ/c); • багаторазові спроби ввести неправильний пароль або натискання кнопки «Скасувати». Як захиститися від злому Є кілька основних способів, як можна захисти камери від злому: • увімкніть обов’язкову авторизацію; • змініть облікові дані адміністратора (ім’я користувача та пароль) своїх пристроїв зі стандартних, що встановлюються за замовчуванням, на складніші. Для роутерів це можна зробити у веб-інтерфейсі роутеру, для інших пристроїв (тих же IP-камер) є інструкція від виробника; • завжди оновлюйте прошивки та програмне забезпечення усіх ваших пристроїв, що підключаються до інтернету; • увімкніть шифрування. Шифрування трафіку між камерою та сервером захищає від MiTM-атак та перехоплення облікових даних; • не виставляйте камери в інтернет. Зважте, чи потрібен вам доступ до камер відеоспостереження через інтернет з будь-якої точки планети. Якщо ні, – камери можуть працювати всередині локальної мережі, наприклад, бути доступними лише з офісу; • фільтруйте IP адреси: обмежте діапазон адрес, з яких можна підключитися до системи відеоспостереження. «Білі» списки дозволених адрес обмежать свободу дій для зловмисників. Щоб не пропускати ресторанні новини, підписуйтесь на канал → Реве та стогне ресторатор 🥢