Серьезно, список обнаруженных уязвимостей - его можно найти в полном отчете на Securelist - включает целых 13 пунктов. Давайте попробуем разобраться, что это может означать на практике для владельца такой камеры.
Речь в нашем исследовании идет о модели Hanwha SNH-V6410PN, которую производит Techwin, бывшая дочерняя компания Samsung. Несмотря на то, что она пару лет назад сменила владельца, до 2017 года камеры продолжали выпускаться под брендом Samsung, и их до сих пор можно встретить в магазинах - в том числе и в России.
Камеру предлагают покупателям как универсальное средство мониторинга - и для детской, и для квартиры в целом, и для небольшого офиса. Устройство умеет видеть в темноте, поворачиваться вслед за движущимся объектом, передавать картинку на смартфон или планшет, а также воспроизводить звук через встроенный динамик.
Вся работа с камерой происходит через облачный сервис, к которому можно подключиться с компьютера или мобильного устройства. Как обнаружили эксперты Центра промышленной безопасности, из-за обилия уязвимостей команды устройству может отправить не только его хозяин. И в результате взломщику открывается широкий спектр возможностей.
Ограбление как в кино
Например, можно подменять изображение, которое получает пользователь. Совсем как в фильмах-боевиках, где злодеи - или герои - отправляют охране изображение недельной давности, а сами тем временем проникают на охраняемый объект. Только сейчас это может сделать не киногерой, а вполне реальные злоумышленники, решившие обчистить квартиру, дачу или офис, находящиеся под защитой умной камеры.
Провести разведку перед тем, как отправиться на дело, потенциальным преступникам поможет та же самая взломанная камера. В процессе исследования эксперты смогли и перехватить видео, и подслушать звук, и достать геолокационные данные. Это значит, что злоумышленник сможет узнать, где находится конкретное устройство, которое он взломал, потом исследовать привычки жильцов или сотрудников - и спланировать проникновение. И для этого ему даже не придется вставать с кресла - все делается удаленно, через Интернет.
Шпион, выйди вон
Даже если не рассматривать настолько драматические сценарии, как ограбление, есть куча других возможностей, которыми может воспользоваться хакер. Например, как и многие другие умные устройства, камера умеет обмениваться данными с социальными сетями и интернет-сервисами - так ее владелец получает уведомления о разных событиях в зоне наблюдения. Взломав камеру, злоумышленник сможет не только узнать логины и пароли от аккаунтов, но и рассылать с опасного устройства спам или фишинговые сообщения вашим друзьям.
А чтобы замести следы - или просто из страсти к разрушению, - камеры можно и вовсе вывести из строя, причем даже без возможности восстановления.
Про очевидные вещи - вроде возможности наблюдать за личной жизнью жильцов квартиры, оборудованной смарт-камерой - и говорить нечего. Хакеры развлекаются подобными играми регулярно.
А еще камера умеет воспроизводить звук через встроенный динамик. Представьте, что будет, если видеоняня вдруг скажет вашему чаду, что в подъезде его ждет подарок - просто открой дверь и забери. А это только один из возможных вариантов…
Зомби наступают
Пару лет назад мир познакомился с возможностями IoT-ботнетов - тысячи смарт-устройств обрушили несколько крупных интернет-сервисов. Эта угроза актуальна и для умных камер Hanwha. Взломав сотни или тысячи камер, киберпреступники могут отправить их в DDoS-атаку или "загнать в криптошахту", чтобы майнить криптовалюту. Или отправить заражать соседние устройства, связанные с ними одной сетью.
Мрачное будущее?
Кстати, помимо домашне-офисных камер компания Hanwha производит и промышленные системы видеонаблюдения. Еще в портфолио этого производителя есть такие любопытные вещи, как самоходные артиллерийские установки и автономные пулеметные турели. Надеемся, что безопасность при разработке программного обеспечения для этих устройств стоит на первом месте.
Автономная пулеметная турель Samsung Techwin SGR-A1, фото из Википедии
Обо всех проблемах, обнаруженных исследователями в прошивке камеры Hanwha SNH-V6410PN и облачном сервисе, через который она управляется, мы сообщили производителю, и компания уже устранила большинство уязвимостей.
А пока производители умных устройств - в целом - не взялись за ум и не стали относиться к защите своих продуктов в разы серьезнее еще на самых первых этапах разработки, мы советуем вам самим позаботиться о своей безопасности.
- Прежде чем покупать умное устройство - например, видеоняню с управлением через смартфон, задумайтесь, так ли оно вам нужно. Если все-таки нужно - проверьте, нет ли в Интернете информации о его взломе и незакрытых уязвимостях.
- Чтобы снизить риски атаки на устройства, которые у вас уже есть, нужно знать о них как можно больше. "Лаборатория Касперского" выпустила приложение Kaspersky IoT Scanner - бесплатное решение для защиты смарт-гаджетов. Оно поможет проверить вашу Wi-Fi-сеть и расскажет, надежно ли защищены подключенные к ней устройства.