Куда могут попасть видео и фото ярославцев с веб-камеры?

Когда предприниматель Сергей установил в своем магазине камеру видеонаблюдения, он и не предполагал, что будет шпионить в пользу китайской экономики. Просто хотел посматривать иногда прямо из дома через Интернет, чем заняты продавцы и покупатели в торговом зале. Поэтому камеру взял хоть и попроще, но с «глазом», «ухом» и WiFi.

Однако очень скоро поведение камеры Сергея насторожило. Она стала предпринимать собственные действия, не согласованные с новым владельцем, - настойчиво, но не публично интересоваться своим адресом в Сети.

Конечно, умение ориентироваться и идентифицировать себя в Интернете вполне логично для вебкамеры - ведь она может быть установлена и не в локальной сети, и адрес ее может меняться. Попробуй потом ее найти по сменившемуся адресу на просторах Интернета! Но функцию, позволяющую получать доступ к устройству, Сергей изначально отключил за ненадобностью - офис имеет фиксированный (всегда один и тот же) «белый» IP-адрес, оборудование «потеряться» не может. Вот и получается, что в тайне от владельца странная камера «стучится» куда-то, где ей сообщают, с какого внешнего адреса она вышла в Сеть.

Поставив ловушки на оборудовании, обеспечивающем выход в Интернет, Сергей выследил свою гиперактивную камеру: оказалось, изделие регулярно, раз в пять минут, отмечалось в телекоммуникационных сетях чужой державы. Все «отметки» были расположены в провинциях Китая.

Чем опасно такое самовольное поведение веб-камеры? По миру таких разбросано - не счесть. И все они, видимо, делают то же самое - неофициально сообщают хостам страны-производителя свое расположение. И при надобности к такой «послушной» камере можно подключиться и … посмотреть, что происходит вокруг камеры, послушать, что говорят в помещении. Камера может «порыться» в вашей локальной сети, получить доступ к файлам компьютерам...

- Кто знает, какие еще возможности в прошивке камер есть или могут появиться - ведь прошивка может быть обновлена даже удаленно, - рассуждает системный администратор Павел Дегтярев, специализирующийся на удаленной настройке локальных сетей и микротиков. - Например, такие камеры способны провести DDoS-атаку на указанный им сайт. Или через них можно ломать сайты. Или банально рассылать спам, тем более что почту они рассылать умеют. А поскольку WiFi-модуль способен сканировать эфир вокруг себя и находить точки доступа других локалок, через камеру можно подключиться и к соседним открытым (а путем взлома - и закрытым) WiFi-точкам.

Камеры уже сейчас могут срабатывать в ответ на движение, фотографировать объект и отсылать куда-то снимок. Например - в систему распознавания лиц. А если производитель - потихоньку - предусмотрел в такой камере датчик GPS, останется только распознать интересующее лицо...

ЗВОНОК В ПОЛИЦИЮ

Полная безопасность - только при выключенном компьютере

Начальник отдела информации и связей с общественностью УМВД по Ярославской области Александр ШИХАНОВ:

- Как сообщили специалисты по борьбе с преступлениями в сфере высоких технологий УМВД России по Ярославской области, ситуация, описанная в материале, вполне реальна. Объяснить ее можно двояко. Возможно, что разработчики программного обеспечения вложили в программу какие-либо дополнительные функции, не описанные в открытых кодах, и теперь этот гаджет действительно выполняет (помимо основных функций) побочную работу. С другой стороны, не исключен вариант, что устройство подхватило какой-то вирус, который и заставляет его так работать.

Ни для кого не секрет, что компьютеры, планшеты, смартфоны и другие мобильные устройства постоянно передают в Сеть различную информацию о своих хозяевах. Так что полную информационную безопасность в нашем мире может гарантировать только отключенный от любых сетей компьютер.