В стране функционируют тысячи незащищенных и некачественных систем видеонаблюдения, доступ к которым просто через Интернет получить может, кто угодно и откуда угодно.
К такому выводу пришли авторы публикации в Daily Mail, проиллюстрировав свой материал данными с одного сайта, на котором в общем доступе размещены ссылки на взломанные камеры систем видеонаблюдения сразу четырех британских школ.
Как выяснили журналисты, сам злополучный сайт, который в настоящее время находится на американском домене, «специализируется» на том, что предоставляет своим посетителям нелегальный доступ к взломанным и/или незащищенным камерам, установленным в школах, госучреждениях, фирмах и в частных домах.
В обширном каталоге ресурса были обнаружены и ссылки на восемь камер наблюдения католическая академия Святой Марии в городе Блэкпул, перейдя по которым любой интернет-пользователь в режиме реального времени мог наблюдать за происходящем на игровой площадке, на входах и во внутренних помещениях этого учебного заведения.
И как отмечается в статье, проблема является чрезвычайно «чувствительной», поскольку, по имеющейся у журналистов информации, в более чем 200 британских школах камеры видеонаблюдения установлены даже в туалетах. И в то же время, ссылаясь на слова одного из родителей ученика школы, где была обнаружена незащищенная система наблюдения, издание пишет, что они вообще не в состоянии обеспечить безопасность детей:
«Зачем им столько камер, если они не могут уследить за детьми, которых эти камеры якобы должны защищать?»
После публикации данного материала, как отмечают его авторы, во всех четырех школах немедленно были приняты меры для устранения проблем. Администраторы сменили пароли доступа ко всем камерам, а в двух школах онлайн-доступ к системам видеонаблюдения был временно закрыт. Свое расследование начало и Управление по делам информации Великобритании.
Статья вызвала заметный резонанс. Судя по комментариям обеспокоенных читателей, многие из которых также имеют дома системы видеонаблюдения, больше всего интересует вопрос, действительно ли так просто можно получить доступ к домашним и прочим камерам.
В этой связи не безынтересным можно считать ряд высказываний, очевидно, гораздо более осведомленного в данном вопросе посетителя сайта Daily Mail, который напомнил, что, современные IP-системы видеонаблюдения, к примеру, все данные шифруют в автоматическом режиме, однако если сам пользователь толком не знает, какие именно камеры он установил, то необходимо соблюдать определенные меры предосторожности, в частности:
- проверить имеющуюся систему на предмет наличия функции AES-шифрования данных (128- или 256-битного), а для этого зайти на сайт компании-изготовителя или продавца либо обратиться к специалисту;
- внимательно следить за новостями компании-изготовителя своей системы видеонаблюдения и своевременно обновлять программное обеспечение используемого оборудования (к слову, не так давно Hikvision официально объявляла о ликвидации уязвимости в ПО своих камер, из-за которой злоумышленники могли получать данные из тысяч таких устройств, а эта марка, как известно, очень популярна в том числе и в нашей стране);
- устанавливать только надежные пароли доступа для всех беспроводных камер и регулярно их обновлять (как и любые другие пароли);
- демонтировать или хотя бы закрывать беспроводные камеры, которые не используются, так как с помощью вредоносного ПО злоумышленник может активировать камеру без ведома её владельца. По материалам dailymail.co.uk