«Ж*пу нужно мыть, зубы – чистить, трусы нужно носить, а устройства – обновлять». Как настроить камеры видеонаблюдения и роутеры, чтобы их не сломали россияне

россияне взламывают камеры наблюдения в украинских кафе и других частных заведениях, чтобы собирать разведданные. Мы в MC.today с этим не смогли смириться и спросили специалиста по кибербезопасности и основателя проекта HackYourMom Никиту Кныша, что делать украинскому бизнесу, чтобы их камеры не помогали врагу. 

Adult red cat and computer wires in dreams

Ранее Директор отдела кибербезопасности Агентства национальной безопасности США Роб Джойс сообщал, что россияне взламывают камеры видеонаблюдения в украинских кафе, чтобы собирать информацию о передвижении наших военных, оружия и гуманитарных грузов.

Кныш подтвердил, что это сделать достаточно просто. Не только ваши камеры, но и модемы, телевизоры и даже пылесосы могут быть сломаны российскими хакерами. Это называется взломом IoTInternet of things, то есть интернет вещей-устройств.

Хакеры пользуются поисковой системой Shodan, и в нее попадают все устройства, имеющие проблемы с безопасностью. К примеру, вы купили модем и не сменили логин-пароль по умолчанию, и там осталась пара admin-admin.

«Где-то через неделю ваш модем сломают. Потому что в интернете есть автоматические сканеры, которые могут сканировать все диапазоны IP-адресов. Они перебирают и ищут устройства с дефолтными паролями. То есть если вы просто “завтыкали” и купили себе модем, IP-камеру, робота-пылесоса и забыли сбросить стандартный пароль, то ваше это устройство вероятнее всего сломают в течение недели. Затем какой-то хакер зайдет, настроит прошивку под себя и будет атаковать разные сайты».

Никита рассказал, что нужно делать, чтобы этого не случилось:

• регулярно обновлять прошивку ваших устройств, модемов, телевизоров, роботов-пылесосов;
• и второе: он бы советовал эти устройства вешать на отдельный WLAN, не выходящий в глобальную сеть интернет без NAT. К примеру, для видеонаблюдения нужно создавать отдельную Wi-Fi-сеть. Современные модемы, роутеры могут делать это даже без дополнительного оборудования. Условно, если у вас есть роутер Mikrotik, вы можете создать виртуальную Wi-Fi-сеть, скрыть ее для всех пользователей и повесить на нее, например, только камеры. А для обычных пользователей сделать отдельную сеть.

«Также я советовал бы пускать весь трафик с камер в Full VPN сети. Это усложнит перебор внешними сканерами и усложнит любые попытки получить доступ к вашему видеонаблюдению. Еще, по моему личному мнению, нужно блокировать возможность внешнего доступа к вашему видеонаблюдению без захода в ваш VPN (виртуальную частную сеть). Создав приватную виртуальную частную сеть, вы скрываете доступ к камерам от глобальных сканеров. И человеку (хакеру, злоумышленнику, кому угодно), чтобы подключиться к вашим системам видеонаблюдения, нужно будет сначала попасть в вашу виртуальную частную сеть, это как попасть в локальную сеть, а затем получить доступ к видеопотоку».

Кныш сожалеет, что большинство бизнесменов и предпринимателей не заморачиваются с настройками сетей и безопасностью, и все это «торчит в мир». «Так поступать не надо и защититься от этого, по моему мнению, очень просто».

Ну, и наконец вот вам просто шикарная цитата от Никиты, чтобы читатели, не уделяющие этому внимания, понимали, насколько его рекомендации важны. 

«Цифровая гигиена в современном мире – это как трусы носить, это как ж*пу мыть и вытирать ее. Как туалет мыть в кафе, так же и здесь: нужно раз в месяц проверять обновление видеокамер. Вот вы же унитазы в кафе моете, чего модемы не “моете”? Ж*пу нужно мыть, зубы нужно чистить, трусы нужно носить и устройства надо обновлять. Это то же самое, потому что ты сможешь подхватить вирус, если ты не моешь ср*ку, и так же ты подхватишь вирус, если не обновишь камеры и модемы. Ну, это просто».

Мы согласны, что безопасность данных сегодня столь же важна, как и безопасность вашего имущества. Здесь мы рассказывали, почему абсолютно каждый должен пользоваться VPN.

Также мы писали, почему ФБР не советует пользоваться публичными зарядными станциями.

А здесь мы рассказывали, почему не следует хранить пароли в мессенджерах и как обезопасить свои аккаунты от взломов. Более того, вот сервис, который поможет проверить надежность паролей.

Также не будем забывать, что в стране война, так что мы должны особенно тщательно оберегать свои данные, чтобы не помогать врагу. Здесь подборка безопасных для военных мессенджеров, а здесь – перечень китайских устройств, которыми не следует пользоваться, чтобы не помогать россии. Спойлер: даже робот-пылесос может за вами шпионить.