«Ж*пу треба мити, зуби – чистити, труси треба носити, а пристрої – оновлювати». Як налаштувати камери відеонагляду і роутери, щоб їх не зламали росіяни

росіяни зламують камери спостереження в українських кав’ярнях та інших приватних закладах, щоб збирати розвіддані. Ми в MC.today з цим не змогли змиритися і спитали фахівця з кібербезпеки й засновника проєкту HackYourMom Микиту Книша, що робити українському бізнесу, щоб їхні камери не допомагали ворогові. 

Adult red cat and computer wires in dreams

Раніше Директор відділу кібербезпеки Агентства національної безпеки США Роб Джойс повідомляв, що росіяни зламують камери відеонагляду в українських кав’ярнях, щоб збирати інформацію про пересування наших військових, зброї та гуманітарних вантажів.

Книш підтвердив, що це зробити доволі просто. Не тільки ваші камери, а й модеми, телевізори та навіть пилососи можуть бути зламані російськими хакерами. Це називається зламом IoTInternet of things, тобто інтернет речей-пристроїв.

Хакери користуються пошуковою системою Shodan, і в неї потрапляють усі пристрої, які мають проблеми з безпекою. Наприклад, ви купили модем і не змінили логін-пароль за замовчанням, і там лишилася пара admin-admin.

«Десь за тиждень ваш модем зламають. Тому що в інтернеті є автоматичні сканери, які можуть сканувати усі діапазони IP-адрес. Вони перебирають і шукають пристрої з дефолтними паролями. Тобто якщо ви просто “завтикали” й купили собі модем, IP-камеру, робота-пилососа і забули скинути стандартний пароль, то ваш цей пристрій найімовірніше зламають впродовж тижня. Далі потім якийсь хакер зайде, налаштує прошивку під себе і буде атакувати різні сайти».

Микита розповів, що треба робити, щоби цього не трапилося:

• регулярно оновлювати прошивку ваших пристроїв, модемів, телевізорів, роботів-пилососів;
• і друге: він би радив ці пристрої вішати на окремий WLAN, який не виходить до глобальної мережі інтернет без NAT. Наприклад, для відеонагляду треба створювати окрему Wi-Fi-мережу. Сучасні модеми, роутери можуть робити це навіть без додаткового обладнання. Умовно, якщо у вас роутер Mikrotik, ви можете створити віртуальну Wi-Fi мережу, приховати її для всіх користувачів і повісити на неї, наприклад, тільки камери. А для звичайних користувачів зробити окрему мережу.

«Так само я б радив пускати весь трафік з камер у Full VPN мережі. Це ускладнить перебір зовнішніми сканерами й ускладнить будь-які намагання отримати доступ до вашого відеонагляду. Ще, на мою особисту думку, треба блокувати можливість зовнішнього доступу до вашого відеоспостереження без заходу у ваш VPN (віртуальну приватну мережу). Створивши приватну віртуальну приватну мережу, ви ховаєте доступ до тих камер від глобальних сканерів. І людині (хакеру, зловмиснику, будь-кому), щоб під’єднатися до ваших систем відеонагляду, треба буде спочатку потрапити у вашу віртуальну приватну мережу, це як потрапити в локальну мережу, а потім вже отримати доступ до відеопотоку».

Книш шкодує, що більшість бізнесменів і підприємців не заморочується з налаштуваннями мереж і безпекою, і все це «стирчить у світ». «Так робити не треба і захиститися від цього, на мою думку, дуже просто».

Ну, і насамкінець от вам просто шикарна цитата від Микити, щоб читачі, які не приділяють цьому уваги, розуміли, наскільки його рекомендації важливі. 

«Цифрова гігієна в сучасному світі – це як труси носити, це як ж*пу мити та витирати її. Як туалет мити в кав’ярні, так само і тут: треба раз на місяць перевіряти оновлення відеокамер. От ви ж унітази в кав’ярні миєте, чого модеми не “миєте”? Ж*пу треба мити, зуби треба чистити, труси треба носити й пристрої треба оновлювати. Це те саме, бо ти зможеш підхопити вірус, якщо ти не миєш ср*ку, і так само ти підхопиш вірус, якщо не оновиш камери та модеми. Ну, це ж просто».

Ми згодні, що безпека даних сьогодні так само важлива, як і безпека вашого майна. Тут ми розповідали, чому абсолютно кожен має користуватися VPN.

А тут писали, чому ФБР радить не користуватися публічними зарядними станціями.

А тут ми розповідали, чому не варто зберігати паролі в месенджерах та як убезпечити свої акаунти від зламів. Ба більше, ось сервіс, який допоможе перевірити надійність паролів.

Також не забуваймо, що в країні війна, отже маємо особливо ретельно оберігати свої дані, щоб не допомагати ворогу. Тут добірка безпечних для військових месенджерів, а тут – перелік китайських пристроїв, якими не слід користуватися, щоб не допомагати росії. Спойлер: навіть робот-пилосос може за вами шпигувати.