Многие подключенные к интернету видеокамеры не взломаны только потому, что их никто не взламывал

Многие подключенные к интернету видеокамеры не взломаны только потому, что их никто не взламывал

Неизвестно, действительно ли были взломаны камеры видеонаблюдения в спортзале в Явне, после чего приватные материалы попали в сеть, или же записи просто «слили» по какой-то причине, но в целом не секрет, что видеокамеры плохо защищены от взлома, и потому как минимум не стоит подключать их к интернету.

В интернете время от времени появляются записи, «утекшие в сеть» после взлома — вызывая локальные драмы и скандалы, но остро вопрос незащищенности подключенных к интернету камер видеонаблюдения встал после начала войны в октябре 2023 года. Национальное управление кибербезопасности даже вышло с предупреждением, что во время боевых действий могут быть попытки несанкционированного доступа враждебных элементов к видеокамерам, подключенным к интернету, с целью использования их в качестве источника разведывательной информации.

Взлом камер в рамках кибервойны

Еще до начала боевых действий между ХАМАСом и Израилем развернулась кибервойна, во время которой палестинские хакеры атаковали камеры видеонаблюдения в Израиле.

Исследователи из информационного издания Cybernews, которое занимается освещением проблем информационной безопасности, а также предоставляет информацию о технологиях защиты и направлениях развития индустрии кибербезопасности, в начале октября 2023 года обнаружили в Израиле не менее 165 камер, работающих по протоколу RTSP.

RTSP – это протокол, позволяющий передавать видео в режиме реального времени, но не предусматривающий ни шифрования, ни защиты от взлома пароля. По словам экспертов, взломать такую систему может даже начинающий хакер, вооруженный широкодоступными инструментами и руководствами. Камеры RTSP в условиях кибервойны представляют целый ряд угроз.

Хакеры могут использовать эти устройства для наблюдения, сбора разведданных или компрометирующей информации. Особенно опасны камеры в частных домах и коммерческих организациях, поскольку позволяют подглядывать за людьми, подслушивать личные разговоры, отслеживать перемещения.

Также, подобно любым другим умным устройствам, открытые для доступа камеры могут быть использованы для создания ботнетов и осуществления DDoS-атак.

Чтобы не допустить подобных инцидентов, владельцам камер рекомендуется использовать сложные уникальные пароли, а не пароли по умолчанию. Регулярное обновление прошивки также поможет устранить уязвимости.

Специалисты рекомендуют настроить ограничение доступа к камерам по IP-адресам и протоколам, разрешив подключение только с конкретных устройств и через VPN. Переход на защищенные протоколы вроде HTTPS также позволит минимизировать риски и предотвратить взлом.

ШАБАК и ЦАХАЛ имеют право взламывать компьютеры, управляющие стационарными камерами видеонаблюдения

В октябре 2023 года были утверждены правила чрезвычайного положения, разрешающие ЦАХАЛу и ШАБАКу проникать в компьютеры, используемые для управления стационарными камерами. Армия и службы безопасности добились доступа к стационарным камерам безопасности, получив разрешение на доступ и вмешательство в работу управляющих ими компьютеров. Это объясняется необходимостью предотвратить утечку информации, которая может поставить под угрозу безопасность государства и оперативную деятельность Армии обороны Израиля.

В декабре того же года кнессет принял закон, предоставляющий в качестве временного постановления (сроком на шесть месяцев) доступ к камерам армии и службам безопасности. Квалифицированный офицер может разрешить солдату ЦАХАЛа взломать компьютер, который используется для управления стационарной камерой, и выполнить такие действия, как удаление, изменение или нарушение визуальной информации, собранной камерой, если эта информация ставит под угрозу безопасность или оперативную деятельность служб безопасности и выполнить действие требуется «немедленно и срочно».

Закон позволяет провести эту операцию даже без ведома владельца компьютера и без необходимости получения постановления суда. Аналогичные полномочия предоставлены ШАБАКу, который также может получать информацию посредством связи между компьютерами, и подобное не будет считаться «подслушиванием».

Нельзя не отметить тот факт, что нет практически никакого контроля за процессом внедрения в компьютеры и возможными нарушениями прав человека. В законе лишь отмечается, что «ЦАХАЛ и ШАБАК не будут использовать или хранить информацию, включая информацию о личных делах человека». При этом никто не будет контролировать действия силовиков. Раз в месяц ответственные будут отправлять отчет о предпринятых действиях в комиссию кнессета по иностранным делам и безопасности, а также юридическому советнику правительства, но вся отчетность будет проходить под грифом «секретно».

В июне 2024 года кнессет продлил действие закона.

«Детали», Ю.Л. Фото: Depositphotos.com

Будьте всегда в курсе главных событий:

Подписывайтесь на ТГ-канал "Детали: Новости Израиля"

Новости

Представитель ХАМАСа назвал 7 октября «историческим успехом»
Глава МИДа России летит в Эр-Рияд на встречу с чиновниками Трампа
Мелкие монеты для государства стали слишком дорогим удовольствием

Популярное

Какой самый дешевый день для покупки билетов в Ryanair

Как показала проведенная проверка, есть один день в неделю, когда и без того дешевые билеты на рейсы...

На Израиль надвигается сильнейший холод за последние годы

В конце следующей неделе в Израиле ожидается волна экстремального холода.  По прогнозу израильской...

МНЕНИЯ