В России обнаружено 6300 камер видеонаблюдения с открытым доступом

В России обнаружено 6300 камер видеонаблюдения с открытым доступом

В России обнаружено 6300 камер видеонаблюдения с открытым доступом

Проведенный в Avast поиск по Shodan выявил на территории РФ порядка 6,3 тыс. охранных камер видеонаблюдения с общедоступным IP-адресом. Открытые для злоупотреблений устройства обнаружены не только на автозаправках и в умных домах, но также на объектах КИИ — электростанциях, предприятиях критически важных отраслей промышленности.

При наличии такого упущения злоумышленнику даже не потребуется взламывать сеть производителя охранных систем, чтобы получить доступ к видеозаписям. Более того, камеры с открытым IP предоставляют широкие возможности для слежки; их также можно приобщить к ботнету и использовать для проведения DDoS-атак.

«К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — пояснил для «Ъ» представитель Avast.

Совокупно в разных странах исследователи обнаружили около 124 тыс. видеокамер с открытым IP. Россия в этом антирейтинге заняла пятое место, уступив верхние строчки Вьетнаму, Тайваню, Южной Корее и США.

По общему количеству установленных камер видеонаблюдения Россия в конце года находилась на третьем месте (после Китая и США) с показателем 13,5 млн. — почти 100 на 1 тыс. душ. При этом в Москве, как отметили журналисты, число таких камер превышает 170 тыс., и затраты на модернизацию столичных систем видеонаблюдения растут.

Между тем защищенность средств наружного наблюдения в России, как стало известно «Ъ», и поныне оставляет желать лучшего. Комментируя печальную статистику, гендиректор компании «Интернет Розыск» Игорь Бедеров отметил, что доступ к ряду IP-камер до сих пор защищен самыми простыми паролями, которые легко угадать. Доказательством справедливости этого замечания служат результаты недавнего взлома систем РЖД, который предпринял хабровчанин LMonoceros. Получив доступ к внутренней сети, хактивист обнаружил в ней множество сетевых и IoT-устройств с дефолтными паролями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru