Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Некоторые производители допускают отключение ACR-функций в настройках, но, как правило, скрывают их глубоко в меню[1124]. Другие вендоры, такие как LG, несмотря на отключение пользователями функции сбора персональных данных, не прекращали их сохранять. Причем компания собирает не только идентификаторы устройства и просматриваемых каналов, но и списки файлов, содержащихся на подключенных к телевизорам внешних устройствах[1125]. Позднее компания LG принесла потребителям извинения и анонсировала выпуск новой версии прошивки, с исправленной функцией отключения сбора данных[1126].

Несанкционированное наблюдение и подслушивание

Сделанные пользователем видео– и аудиозаписи, видеотрансляции в реальном времени и записи окружающих звуков могу быть перехвачены с помощью IoT-устройства, что представляет немалую опасность. Так, киберпреступники неоднократно взламывали «умные» камеры Ring, чтобы транслировать изображения с них в интернете и троллить владельцев. Атаки именно на эти устройства получили распространение потому, что в интернете можно найти списки скомпрометированных логинов/паролей их пользователей, которые составляют злоумышленники[1127]. О других способах кражи видеозаписей мы уже рассказывали в главе 6. В главе 9 мы обсудили взлом веб-камер, встраиваемых в компьютеры или подключаемых к ним через различные интерфейсы, например USB.

В этой главе следует упомянуть об IP-камерах, отличающихся от веб-камер тем, что они являются самодостаточными устройствами наблюдения (по сути, отдельными небольшими компьютерами). IP-камеры имеют собственный IP-адрес в сети и защищаются двумя факторами – собственно числовым IP-адресом и паролем (веб-камера не имеет отдельного IP-адреса; ее взлом подразумевает атаку на компьютер, к которому она подключена, и перехват данных через драйвер видеокамеры). Адреса IP-камер несложно вычислить или найти в интернете с помощью обычной поисковой системы, например Google, если использовать специальные поисковые запросы. Например, на рис. 11.1 показана страница камеры, найденной за пару минут по запросу inurl:»viewerframe?mode=». Существуют и другие поисковые запросы, а также специальное программное обеспечение, предназначенное для поиска IP-устройств (не только камер, но и роутеров, принтеров и т. п.), например Shodan[1129], ZoomEye[1130] и Censys[1131].

Рис. 11.1. Изображение с IP-камеры, найденной с помощью Google

Дефолтные логины/пароли хакер может найти в инструкции к камере, которые доступны в интернете, либо на специальных сайтах, публикующих списки дефолтных связок «логин/пароль» для устройств разных производителей. Даже если дефолтный пароль изменен владельцем, очень часто сам логин остается без изменения (как правило, admin) и злоумышленнику нужно подобрать только пароль – методом перебора (если система не ограничивает количество попыток) либо путем анализа используемых владельцем камеры других связок логина и пароля, если таковые похищены. В некоторых случаях остается доступным служебный аккаунт для сервисных центров и вендоров. Его данные в инструкции не указываются, но хакеры обмениваются такой информацией на тематических форумах. А для доступа к консолям камер некоторых производителей, например Reolink или Vivotek, по умолчанию пароль и вовсе не требуется. Еще существуют модели камер, код прошивок которых содержит самые разные уязвимости. Например, можно получить доступ к камере после нескольких попыток ввести неправильный пароль или нескольких нажатий кнопки Cancel[1132].