Русская служба Би-би-си убедилась, что в интернете можно приобрести доступ к десяткам тысяч камер. Особенно популярны на этом "рынке" публичные дома, сауны, гостиницы: клиенты этих заведений в большинстве случаев даже не догадываются, что становятся объектами скрытой видеосъемки с помощью слабозащищенных устройств.
Клиника пластической хирургии недалеко от центра Москвы обещает посетителям безопасность и обслуживание премиум-класса: её сайт гордо сообщает о звездных клиентах. В перечне услуг клиники - косметические процедуры и операции практически на любой части тела. Поэтому происходящее в ее кабинетах привлекло вуайеристов, которые с начала 2017 года подглядывали за персоналом и посетителями через восемь подключенных к интернету электронных камер (IP-камер). Хакеры взломали камеры слежения в частной московской клинике и продавали возможность незримо поприсутствовать у операционного стола или гинекологического кресла по цене двух чашек кофе.
Видео и звук с таких камер хранятся в течение трех дней. Просматривать записи можно с любого устройства, подключенного к интернету, - нужно лишь получить пароль.
Доступ к камерам продавал хакер «Кутеж» (прозвище изменено на похожее по смыслу) за 300 рублей. По его словам, пароль от камер он выменял у других хакеров, хотя и сам не брезгует взломами.
"Сейчас любой школьник может найти в интернете средства для взлома IP-камер, - говорит Кутеж. - Их эффективность будет крайне мала, мы же используем совершенно другие средства, которые в тысячи раз эффективней и есть только у нас".
В прейскуранте хакера, помимо медицинских учреждений, - публичные дома, комнаты для виртуального секса, женские раздевалки и частные дома по всему миру. Недавно он опубликовал в своей закрытой группе во "ВКонтакте" снимки со 100 тыс. камер, большинство из которых для посетителей подобных групп не представляют особого интереса (читай - не демонстрируют обнаженки). Доступ к таким камерам хакер раздает бесплатно.
Бизнес хакеров ориентирован не только на вуайеристов, но и на любителей пранков (розыгрышей). Небольшой процент IP-камер оснащен динамиками для обратной связи, которыми пранкеры пользуются сполна.
Если взлом камер путем перебора паролей является преступлением, то как быть с устройствами, владельцы которых просто не установили защиту?
Два легальных интернет-сервиса позволяют искать такие камеры. Поисковик Shodan, названный в честь главной злодейки из игры System Shock, вычисляет местоположение IP-камер, их примерный уровень защиты и наличие ли веб-интерфейса, с которым можно взаимодействовать. Он работает и с другими устройствами "интернета вещей", демонстрируя находки на всемирной карте.
Censys работает по схожему принципу, обнаруживая бреши в устройствах. Поисковик создали в стенах Мичиганского университета, а его аппаратная часть предоставлена Google. С одной стороны, поисковик помогает закрыть брешь в защите, с другой - рассказывает, как эту брешь найти.
Клиника пластической хирургии недалеко от центра Москвы обещает посетителям безопасность и обслуживание премиум-класса: её сайт гордо сообщает о звездных клиентах. В перечне услуг клиники - косметические процедуры и операции практически на любой части тела. Поэтому происходящее в ее кабинетах привлекло вуайеристов, которые с начала 2017 года подглядывали за персоналом и посетителями через восемь подключенных к интернету электронных камер (IP-камер). Хакеры взломали камеры слежения в частной московской клинике и продавали возможность незримо поприсутствовать у операционного стола или гинекологического кресла по цене двух чашек кофе.
Видео и звук с таких камер хранятся в течение трех дней. Просматривать записи можно с любого устройства, подключенного к интернету, - нужно лишь получить пароль.
Доступ к камерам продавал хакер «Кутеж» (прозвище изменено на похожее по смыслу) за 300 рублей. По его словам, пароль от камер он выменял у других хакеров, хотя и сам не брезгует взломами.
"Сейчас любой школьник может найти в интернете средства для взлома IP-камер, - говорит Кутеж. - Их эффективность будет крайне мала, мы же используем совершенно другие средства, которые в тысячи раз эффективней и есть только у нас".
В прейскуранте хакера, помимо медицинских учреждений, - публичные дома, комнаты для виртуального секса, женские раздевалки и частные дома по всему миру. Недавно он опубликовал в своей закрытой группе во "ВКонтакте" снимки со 100 тыс. камер, большинство из которых для посетителей подобных групп не представляют особого интереса (читай - не демонстрируют обнаженки). Доступ к таким камерам хакер раздает бесплатно.
Бизнес хакеров ориентирован не только на вуайеристов, но и на любителей пранков (розыгрышей). Небольшой процент IP-камер оснащен динамиками для обратной связи, которыми пранкеры пользуются сполна.
Если взлом камер путем перебора паролей является преступлением, то как быть с устройствами, владельцы которых просто не установили защиту?
Два легальных интернет-сервиса позволяют искать такие камеры. Поисковик Shodan, названный в честь главной злодейки из игры System Shock, вычисляет местоположение IP-камер, их примерный уровень защиты и наличие ли веб-интерфейса, с которым можно взаимодействовать. Он работает и с другими устройствами "интернета вещей", демонстрируя находки на всемирной карте.
Censys работает по схожему принципу, обнаруживая бреши в устройствах. Поисковик создали в стенах Мичиганского университета, а его аппаратная часть предоставлена Google. С одной стороны, поисковик помогает закрыть брешь в защите, с другой - рассказывает, как эту брешь найти.