Соблюдайте «сетевую гигиену»

Специфика подавляющего числа атак последних лет с использованием таких сетевых объектов, как IP-камеры и сетевые видеорегистраторы, следующая.

1) Сети, работающие с IP-видео, имеют высокую пропускную способность. Это позволяет устройствам в случае взлома посылать запросы на атакуемый ресурс с большой частотой, что повышает ценность взлома подобного рода объектов для злоумышленников.

2) Устройства должны быть массовыми, вероятнее всего, достаточно бюджетными. Только в подобном случае идея их взлома будет иметь смысл. Низкая цена также повышает вероятность слабой защищенности и самих сетей, в которых это устройство функционирует. Ниже будет и вероятность регулярного обновления прошивок, учитывающих уязвимости предыдущих версий и новые вызовы.

3) «Социальная инженерия»: пароли по умолчанию, примитивные пароли. Думаю, именно этот фактор хакеры эксплуатируют в первую очередь. Кому-то просто лень менять пароли на каждом устройстве, кто-то надеется на безопасность сети, кто-то больше боится потерять пароли, чем получить историю с атакой своей камеры на чужой ресурс.

Эта проблема не решается в одностороннем порядке. Безусловно, учитывать новые вызовы должны все стороны. Производитель должен дисциплинировать своих партнеров и заказчиков на уровне, например, принудительной смены пароля устройства и определения уровня его сложности; на уровне оповещения всех заинтересованных сторон о появлении новых прошивок, ликвидирующих очередную уязвимость. Возможно даже создавать простые механизмы детекции попыток взлома и противодействия им как составляющую прошивки устройств, находящихся в группе риска. Конечные заказчики совместно со службой, обеспечивающей функционирование сетей, в рамках которых взаимодействуют устройства, должны определять для себя угрозы и методы борьбы с ними. Это может быть мониторинг и/или ограничение доступа к тем же камерам на различном уровне, какие-либо иные решения, способные усложнить жизнь злоумышленникам. Важно помнить, что те, в свою очередь, эксплуатируют самые банальные и очевидные дыры в безопасности. Так как для них важна именно массовость, даже несложные решения на уровне противодействия возможным атакам станут блокирующим фактором в силу того, что в рамках этой задачи злоумышленники не могут позволить себе индивидуальный подход к каждой камере. Хорошим примером является история с ботнетом Mirai: более 500 000 устройств были взломаны при помощи простого перебора 61 сочетания логин – пароль. С учетом того что в мире на данный момент порядка 50 млн камер подключено к сети, подобные истории будут повторяться все чаще, и со временем всем придется привыкнуть хотя бы на простейшем уровне соблюдать минимальную «сетевую гигиену».