В России взломаны тысячи частных камер видеонаблюдения, многие из которых расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию, и других приватных местах, сообщил «Известиям» руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, косвенно на это указывают данные сервисов Shodan и Censys, предназначенных для поиска подключенных к интернету устройств.
Об этом свидетельствует и то, что существует много Telegram-каналов, пабликов в VK и форумов в Сети, где продают доступы ко взломанным камерам или видео с них, сказал Игорь Бедеров. В одном из таких каналов «Известия» обнаружили объявление о продаже доступа к видео с более 300 камер из чужих спален, туалетных комнат, медицинских кабинетов, салонов, раздевалок. Цена — 600 рублей. В качестве рекламы в канале опубликованы тысячи скриншотов с таких камер: на одном видна обнаженная женщина на массажном столе, на другом мужчине делают интимную депиляцию.
— Владельцы гостиниц, салонов красоты и прочих видов бизнеса ставят в своих помещениях камеры в целях безопасности. Часто такие камеры оказываются непосредственно в номерах или кабинетах, где проводятся интимные услуги. При этом они не всегда защищены должным образом, — объяснил природу таких утечек Игорь Бедеров.
Согласно открытым источникам, уязвимые камеры расположены по всему миру, добавил эксперт «Лаборатории Касперского» Виктор Чебышев. Нередко доступы продают по подписке, рассказал независимый эксперт по информационной безопасности, автор Telegram-канала Russian OSINT Сергей Иванов. Правда, иногда после получения оплаты пользователя блокируют, уточнил он.
Продажа доступа к камерам или хранилищам пикантного контента — не единственный способ монетизации взломанных устройств. Например, недавно СМИ писали о продаже архива видео с камер наблюдения в российских гостиницах и саунах на 15 ТБ. Якобы его можно использовать для шантажа людей в кадре. И хотя опрошенные «Известиями» эксперты не нашли подтверждений существования данного лота, некоторые не сомневаются в том, что при нынешнем обилии доступных камер и контента его можно создать.
— Появление в продаже такого размера видеоархива я, конечно, допускаю. Однако наиболее вероятно, что это компиляция, и она на 90% состоит из мусора, например, скачанного с различных вебкам-сайтов, — сказал основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Что касается шантажа, Игорь Бедеров знает о случаях, когда злоумышленники вымогали деньги либо у владельцев бизнеса, либо даже у героев компрометирующих видеороликов.
— Для идентификации людей в кадре часто используются всевозможные сервисы для опознания людей по фото. Это элементарно. Если люди не опознаются, по метаданным всегда можно найти организацию, где эти камеры установлены. Дальше они приходят к владельцу бизнеса и требуют у него деньги, — сказал эксперт.
Впрочем, использовать такие материалы для вымогательства крайне сложно, поскольку для установления личности жертвы нужен очень качественный кадр, чем камеры видеонаблюдения зачастую не балуют, добавил Ашот Оганесян.
— На практике чаще всего шантажистами выступают именно те, кто камеру установил, так как они точно знают, кто именно попал на видео и как с ним связаться, — сказал специалист.
Сергей Иванов допустил, что ролики могут служить для устранения конкурентов по бизнесу.
— Например, косметологического салона по соседству. Подобный слив конкурентов и огласка могут причинить репутационный ущерб компании, — отметил эксперт.
В МВД «Известиям» сказали, что не ведут подсчета заявлений граждан о взломе камер наблюдения и шантажа с использованием полученных записей.
Легкость доступа к камерам связана в том числе с тем, что далеко не каждый пользователь занимается обеспечением элементарной безопасности устройств.
— Используя Shodan или аналогичный сервис [позволяющий находить подключенные к Сети устройства, в том числе камеры], злоумышленники находят открытые IP-порты камер наблюдения и взламывают их. Как правило, сделать это несложно, поскольку мало кто меняет пароль, установленный по умолчанию. В зависимости от производителя это могут быть пары admin-admin или 1111-1111, — отметил Игорь Бедеров.
Независимый исследователь даркнета Олег Бахтадзе-Карнаухов утверждает, что чаще всего злоумышленники взламывают камеры с сетевым портом 37777. Другие популярные точки — 8000, 554, 8008 и 37778. Сетевой порт — это программный интерфейс, которым устройство пользуется для обмена информацией.
— Злоумышленникам по порту проще понять, какого класса камера размещена, кто ее производитель. Особенно если порт необычный, — пояснил эксперт.
Поняв, какая камера ему попалась, злоумышленник пробует подключиться к ней, используя логин и пароль, установленные в камерах по умолчанию. Список таких пар можно легко найти в интернете.
Олег Бахтадзе-Карнаухов добавил, что спрятать камеру в Сети нельзя. Однако, чтобы злоумышленник не обратил внимания на устройство, владельцу зачастую достаточно сменить предустановленный производителем пароль. Ведь поисковые фильтры того же Shodan можно настроить так, чтобы в выдаче отображались камеры только с заводскими настройками.
Недавно СМИ писали, что актриса ГИТИСа нашла скрытую камеру наблюдения в туалете вуза. Не исключено, что это была одна из систем видеонаблюдения, которая должна была делать кадры для продажи.
По словам экспертов, обнаружить скрытую камеру довольно просто. Для этого достаточно использовать мобильное приложение, которое визуализирует данные с магнитного сенсора смартфона (как правило, он есть во всех мобильниках с функцией «компас»), рассказал Игорь Бедеров. Счетчик будет зашкаливать, если в подозрительном предмете есть работающая электроника, которая генерирует магнитное поле. Если камера обнаружена, можно обратиться в полицию.
Эксперт юридической фирмы Digital Rights Center, автор Telegram-канала «Цифровое право» Анастасия Крымская уточнила, что устанавливать камеры и производить съемку в общественных местах и на территории своего бизнеса можно. Однако нужно предварительно уведомить посетителей о видеозаписи, например с помощью графического или текстового объявления на входе. Впрочем, это правило не распространяется на салоны красоты, гостиничные номера или банные комплексы, где люди появляются обнаженными, добавила юрист.
— Ранее пленум Верховного суда РФ разъяснял, что нарушение права на личную жизнь возникает тогда, когда разглашаются сведения, которые человек не хотел предавать огласке. Поэтому если лицо, установившее или взломавшее камеру, действовало с пониманием, что сведения, к которым получен доступ, являются тайной человека, его личной охраняемой жизнью, то он будет виновен в преступлении по ст. 137 УК РФ, — добавила эксперт.
Установка камер в местах, где люди появляются обнаженными, действительно может быть квалифицирована по ст. 137 УК РФ («Нарушение неприкосновенности частной жизни»), согласен главный эксперт-юрист Главного радиочастотного центра Денис Садовников. По этой статье можно получить наказание до двух лет лишения свободы, уточнила Анастасия Крымская.
Роман Кильдюшкин