В России обнаружено 6300 камер видеонаблюдения с открытым доступом

В России обнаружено 6300 камер видеонаблюдения с открытым доступом

В России обнаружено 6300 камер видеонаблюдения с открытым доступом

Проведенный в Avast поиск по Shodan выявил на территории РФ порядка 6,3 тыс. охранных камер видеонаблюдения с общедоступным IP-адресом. Открытые для злоупотреблений устройства обнаружены не только на автозаправках и в умных домах, но также на объектах КИИ — электростанциях, предприятиях критически важных отраслей промышленности.

При наличии такого упущения злоумышленнику даже не потребуется взламывать сеть производителя охранных систем, чтобы получить доступ к видеозаписям. Более того, камеры с открытым IP предоставляют широкие возможности для слежки; их также можно приобщить к ботнету и использовать для проведения DDoS-атак.

«К системе большинства таких камер можно получить доступ без имени пользователя и пароля, либо пароль к ним установлен по умолчанию», — пояснил для «Ъ» представитель Avast.

Совокупно в разных странах исследователи обнаружили около 124 тыс. видеокамер с открытым IP. Россия в этом антирейтинге заняла пятое место, уступив верхние строчки Вьетнаму, Тайваню, Южной Корее и США.

По общему количеству установленных камер видеонаблюдения Россия в конце года находилась на третьем месте (после Китая и США) с показателем 13,5 млн. — почти 100 на 1 тыс. душ. При этом в Москве, как отметили журналисты, число таких камер превышает 170 тыс., и затраты на модернизацию столичных систем видеонаблюдения растут.

Между тем защищенность средств наружного наблюдения в России, как стало известно «Ъ», и поныне оставляет желать лучшего. Комментируя печальную статистику, гендиректор компании «Интернет Розыск» Игорь Бедеров отметил, что доступ к ряду IP-камер до сих пор защищен самыми простыми паролями, которые легко угадать. Доказательством справедливости этого замечания служат результаты недавнего взлома систем РЖД, который предпринял хабровчанин LMonoceros. Получив доступ к внутренней сети, хактивист обнаружил в ней множество сетевых и IoT-устройств с дефолтными паролями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru