Рубріки: Інфопривід

«Ж*пу треба мити, зуби – чистити, труси треба носити, а пристрої – оновлювати». Як налаштувати камери відеонагляду і роутери, щоб їх не зламали росіяни

росіяни зламують камери спостереження в українських кав’ярнях та інших приватних закладах, щоб збирати розвіддані. Ми в MC.today з цим не змогли змиритися і спитали фахівця з кібербезпеки й засновника проєкту HackYourMom Микиту Книша, що робити українському бізнесу, щоб їхні камери не допомагали ворогові. 

Раніше Директор відділу кібербезпеки Агентства національної безпеки США Роб Джойс повідомляв, що росіяни зламують камери відеонагляду в українських кав’ярнях, щоб збирати інформацію про пересування наших військових, зброї та гуманітарних вантажів.

Книш підтвердив, що це зробити доволі просто. Не тільки ваші камери, а й модеми, телевізори та навіть пилососи можуть бути зламані російськими хакерами. Це називається зламом IoTInternet of things, тобто інтернет речей-пристроїв.

Хакери користуються пошуковою системою Shodan, і в неї потрапляють усі пристрої, які мають проблеми з безпекою. Наприклад, ви купили модем і не змінили логін-пароль за замовчанням, і там лишилася пара admin-admin.

«Десь за тиждень ваш модем зламають. Тому що в інтернеті є автоматичні сканери, які можуть сканувати усі діапазони IP-адрес. Вони перебирають і шукають пристрої з дефолтними паролями. Тобто якщо ви просто “завтикали” й купили собі модем, IP-камеру, робота-пилососа і забули скинути стандартний пароль, то ваш цей пристрій найімовірніше зламають впродовж тижня. Далі потім якийсь хакер зайде, налаштує прошивку під себе і буде атакувати різні сайти».

Микита розповів, що треба робити, щоби цього не трапилося:

  • регулярно оновлювати прошивку ваших пристроїв, модемів, телевізорів, роботів-пилососів;
  • і друге: він би радив ці пристрої вішати на окремий WLAN, який не виходить до глобальної мережі інтернет без NAT. Наприклад, для відеонагляду треба створювати окрему Wi-Fi-мережу. Сучасні модеми, роутери можуть робити це навіть без додаткового обладнання. Умовно, якщо у вас роутер Mikrotik, ви можете створити віртуальну Wi-Fi мережу, приховати її для всіх користувачів і повісити на неї, наприклад, тільки камери. А для звичайних користувачів зробити окрему мережу.

«Так само я б радив пускати весь трафік з камер у Full VPN мережі. Це ускладнить перебір зовнішніми сканерами й ускладнить будь-які намагання отримати доступ до вашого відеонагляду. Ще, на мою особисту думку, треба блокувати можливість зовнішнього доступу до вашого відеоспостереження без заходу у ваш VPN (віртуальну приватну мережу). Створивши приватну віртуальну приватну мережу, ви ховаєте доступ до тих камер від глобальних сканерів. І людині (хакеру, зловмиснику, будь-кому), щоб під’єднатися до ваших систем відеонагляду, треба буде спочатку потрапити у вашу віртуальну приватну мережу, це як потрапити в локальну мережу, а потім вже отримати доступ до відеопотоку».

Книш шкодує, що більшість бізнесменів і підприємців не заморочується з налаштуваннями мереж і безпекою, і все це «стирчить у світ». «Так робити не треба і захиститися від цього, на мою думку, дуже просто».

Ну, і насамкінець от вам просто шикарна цитата від Микити, щоб читачі, які не приділяють цьому уваги, розуміли, наскільки його рекомендації важливі. 

«Цифрова гігієна в сучасному світі – це як труси носити, це як ж*пу мити та витирати її. Як туалет мити в кав’ярні, так само і тут: треба раз на місяць перевіряти оновлення відеокамер. От ви ж унітази в кав’ярні миєте, чого модеми не “миєте”? Ж*пу треба мити, зуби треба чистити, труси треба носити й пристрої треба оновлювати. Це те саме, бо ти зможеш підхопити вірус, якщо ти не миєш ср*ку, і так само ти підхопиш вірус, якщо не оновиш камери та модеми. Ну, це ж просто».

Ми згодні, що безпека даних сьогодні так само важлива, як і безпека вашого майна. Тут ми розповідали, чому абсолютно кожен має користуватися VPN.

А тут писали, чому ФБР радить не користуватися публічними зарядними станціями.

А тут ми розповідали, чому не варто зберігати паролі в месенджерах та як убезпечити свої акаунти від зламів. Ба більше, ось сервіс, який допоможе перевірити надійність паролів.

Також не забуваймо, що в країні війна, отже маємо особливо ретельно оберігати свої дані, щоб не допомагати ворогу. Тут добірка безпечних для військових месенджерів, а тут – перелік китайських пристроїв, якими не слід користуватися, щоб не допомагати росії. Спойлер: навіть робот-пилосос може за вами шпигувати.

Нещодавні статті

Борг виявився не боргом. monobank звернувся до суду для стягнення понад 50 тис. грн з клієнта

Universal Bank (до якого належить monobank) звернувся до суду для стягнення заборгованості з клієнта розміром…

10/07/2025

Bitget запускає щорічний трейдинговий турнір KCGI. Призовий фонд – 6 млн USDT

Світова криптобіржа та Web3-компанія Bitget офіційно відкрила реєстрацію на KCGI 2025 – трейдинговий турнір року…

10/07/2025

Як Bitget інтегрує xStocks відкриває новий клас активів для криптоінвесторів

Провідна світова криптовалютна біржа та Web3-компанія Bitget оголосила про підтримку токенізованих акцій на своїй платформі…

10/07/2025

У що вкласти $10 тис., якщо ви готові інвестувати довгостроково – думка Любомира Остапіва

Довгострокове інвестування – це не про миттєвий прибуток, а про розуміння трендів, які формують майбутнє.…

10/07/2025

Як перетворити хобі та дружбу на додаткові гроші – чоловік поділився власним досвідом

Навіть власне хобі та дружбу можна перетворити на підробіток. Таким чином улюблене заняття та люди,…

09/07/2025

GGBET став офіційним спонсором бою Усик – Дюбуа ІІ. Для фанів боксу передбачені спецпропозиції. Деталі

19 липня на арені «Вемблі» в Лондоні відбудеться поєдинок за звання абсолютного чемпіона світу у…

09/07/2025