Злам 10 тисяч відеокамер: урок 2022 року нічому не навчив
Росіянські спецслужби хакнули близько 10 тисяч камер відеоспостереження вздовж західних кордонів України і спостерігали через них за поставками нам зброї. Про це пише The Guardian з посиланням на британські розвідслужби.
Злам здійснила військова частина гру 26165, давно відома світовій кібербезпеці під назвами АТР28, FancyBear, Forrest Blizzard, BlueDelta.
Саме це угруповання хакнуло у 2016 комп’ютерні системи Демократичної партії США - наразі найбільший та найвідомішій задокументований випадок втручання іноземних хакерів у виборчі процеси.
Цікаво, що хакнуті камери були встановлені не тільки на території України (81%), але також на території інших суміжних країн: Румунії (9,9%), Польщі (4%), Угорщини (2,8%), Словаччини (1,7%).
Методика проведення атаки детально розписана тут
Причинами, які сприяли успіху цієї масштабної кібератаки були: слабкий захист мереж, невчасне оновлення програм та додатків, відсутність сегментації мереж, невикористання двофакторної автентифікації, слабкі паролі, ненавчаність персоналу основам кібербезпеки – тобто всі давно відомі речі.
Про які кіберфахівці торочать буквально десятиліттями.
Про більшість з цих простих правил я розказую на своєму онлайн-курсі “Особистий кіберзахист”
Але попри загальновідомість цих правил, численні сумні приклади, попри руйнівні наслідки – наступати на ті ж самі граблі продовжують знов і знов.
Наприклад, під час цієї атаки були використані вразливості, виявлені у 2020 та 2021 роках: CVE-2020-12641, CVE-2020-35730, CVE-2021-44026.
Чому так відбувається – я не можу пояснити, це поза межами здорового глузду.
Мабуть, вчергове у когось не вистачило бюджету на нормальних кібер-фахівців. Бо ж на їхніх зарплатах не особливо попиляєш.
Або “зекономили” на безпековій складовій при монтажі системи відеоспостереження.
Або найняли не фахівців, а кумів чи 95квартал.
Або усе разом взяте.
І не забуваємо про ідеологічні настанови від самого “айтнішного” віце-прем’єр-міністра України Федорова: “Роль кібербезпеки дещо перебільшена”.
Також даний випадок підтверджує те, про що я постійно розказую: основне призначення хакіннгу під час кібервійни – це розвідка, шпигунство, збір даних про супротивника.
За моїми (суб’єктивними) оцінками, доля кібершпигунства середі цілей кібервійни складає від 70-80%.
Інші 20-30% розподіляються на спроби зупинки роботи критичних систем, а також на спроби змінити масові свідомість населення країни супротивника, наприклад, через злам медіа та інформаційні кампанії у соцмережах.
Хто є оператором мережі хакнутих ІР-камер; чи займався хтось там кібербезпекою; яка країна-виробник самих камер (чи не Китай?); як довго рашн-хакерс сиділи всередині мережі та шпигували; коли стався і коли був виявлений хак; чи не було, часом, інсайдера – на ці та інші питання відповіді поки що немає.
Але я повторював і повторю: абсолютна більшість успішних кібератак базується на низькій кваліфікації, нехтуванні елементарними правилами, на банальному невігластві.
Невігластві керівників, які хибно оцінюють роль кібербезпеки.
Невігластві технічного ІТ-персоналу у питаннях кіберзахисту.
Невігластві рекрутерів, які наймають “паперових” кібербезпечників.
Невігластві користувачів, яких компанія не навчила, а самим їм ліньки та і нахіба.
Проходять роки й десятиліття, але ця ситуація майже не змінюється.
І до речі.
У 2022, на початку повномасштабного вторгнення усі камери відеоспостереження по всій Україні було примусово вимкнено – саме через ризик отримання доступу до них запорєбриків і через власну неспроможність їх захистити.
У 2025 цього вже не бояться. Хоча русня саме це і зробила.
Ну тобто виходить так, що проблема зникає не тоді, коли вона вирішена, а коли просто перестаєш боятися проблеми та її невирішеності.
Цікавий лайфхак, але є прикрі нюанси.
Які б’ють лайфхакера реальністю по мордасам.
То все руцями треба робити, і добре що взагалі можна зробити, бо часто китайці не заморочуються, і пишуть криву прошивку з заблокованим на зчитування контролером, яку неможливо оновити, бо і прошивок немає і не скопіюєш. Чи є там прихований мотив, хз, як на мене їм головне продати. Я думаю якщо збирають статистику то чисто в маркетингових цілях. Ну не зможуть вони обробити відео з мільйонів камер, навіть у хіквіжн там ліміт хвилин 10 і то просто маршрутизація а не декодування.
А щодо прильотів, то так, але і тому, що будь який симпатик ворога або за гроші просто можуть кинути на підвіконня камеру, і транслювати картинку. Так що відео зняті на телефон то скоріше для медіа, може ворожої пропаганди якоїсь. А зараз взагалі кажуть що дрони орієнтуються по мобільним вишкам і здається ШІ
Мені ніхто. Але спробуйте знайти в продажу прошиту камеру, ткніть пальцем хоча б в одного виробника в світі, який продає лінійку камер з openipc.
Можете скальпувати процесор і перевірити чи немає там прихованих комірок пам'яті -
І тим не менш, ситуацію з Spectre и Meltdown мала місце бути, це просто факт. І ці проблеми нікуди не поділись, правда, а під капотом будь-якого райзена може бути будь-що з ******** версій бекдоров.
лізуть в мережу для маршрутизації за nat, відключіть і підключайтесь напряму по білому ip
То ви пропонуєте меблевому магазину з Білої Церкви який купив собі "Комплексне рішення відеонагляду на основі найвідоміших брендів Dahua та Hikvision від провідної компанії Roga&Kopita" замовляти білий IP, потім прокидати кудись якісь порти, потім робити так щоб воно все працювало з китайського ICSee на софті якого (і подібного) працюють майже всі камери в Україні? Бо воно бачте лізе за нат? І лише тому, що весь цей зоопарк камер 100% має особливе керування з виборкою по регіону? Та вони в труні то бачили, вони в принципі не чули, що таке нат і їм байдуже всі ці нюанси. Річ то зовсім і взагалі не про мене, а про росіян, які можуть мати від виробника централізовану систему зняття відеопотока по конкретним регіонам.
Я забув китайську корпорацію основну, якій належить ледь не половина брендів камер Китаю, і тих камер в світі мільони штук. Тому повірте, СБУ та інші специ просто тероризують населення, коли саджають когось за відео прильотів. Вони чудово знають, що не тільки ми, але і Мі6, і АНБ, Нічого з цим не можуть зробити, кількість проданих і встановлених камер вираховується мільярдами. Росіяни на моє глибоке переконання взагалі геть ніяких домохозяйок не хакали, по 1 домохозяйці на день. А просто підключили відповідний регіон, який їх цікавив, з послугою від виробника, і отримували ті данні, які хотіли. Так що і Мі6 частково бреше, бо якщо поставити питання ребром, то відповідь буде ну прямо дуже неприємна, і рішення нема.
Якщо зовсім не довіряєте своєму роутеру
У мене роутер на OpenWrt. А у інших на чудових пропрієтарних прошивках. А до речи, порадьте роутер з наступними параметрами: слот для сім, OpenWrt, до 5000грн. Де взяти такі параметри за 20000 я в курсі.
Китайські камери, як і будь які інші, лізуть в мережу для маршрутизації за nat, відключіть і підключайтесь напряму по білому ip.
А усі ті злами через пусті паролі і порносайти з робочих комп'ютерів.
Якщо зовсім не довіряєте своєму роутеру, напишіть свій фільтр який перевірятиме запити, ретранслюйте чи ще щось.
Невігластві керівників, які хибно оцінюють роль кібербезпеки.
Невігластві технічного ІТ-персоналу у питаннях кіберзахисту.
Невігластві рекрутерів, які наймають "паперових" кібербезпечників.
Невігластві користувачів, яких компанія не навчила, а самим їм ліньки та і нахіба.
Проходять роки й десятиліття, але ця ситуація майже не змінюється.
Проя кі камери йдеться? Якщо про цивільні то безпека ам майже нікого не цікавить. Мені наприклад пофіг хто буде дивитися як я дрочу )
Якщо про військові і прочі, то так. Бо військових айтішників (не лише айтішників) не приглашають а призначають. Або посилають на теплі місця своїх "мазаних" (але таких же тупих). В цьому корінь проблеми непровесійності нашої армії. Єдине що хорошо получається це штурмувати посадки, бо там мізки не потрібні.
Тільки мотоциклісти можуть відкоригувати все це.
Ні, відповідь є. В Україні купити захищену камеру неможливо в принципі, за будь-які гроші, і в світі їх купити теж дуже дуже дуже складно. Повірте на слово, безпечних камер майже не існує, як і дуже мало безпечних роутерів. Не хочу створювати нездоровий ажіотаж і викликати хвилю абсолютно дєбільних рішень зі сторони органів. Можу пану Корсуну зкинути відео. Але данні з неймовірної кількості камер йдуть... в Сбербанк. Напряму. І ні, на даний час ви нічого не можете з цим зробити, нічогісінько. В інших випадках вони йдуть на китайські сервери, а звідти доступні ймовірно союзникам БРІКС. І є по всьому цьому повноцінне розслідування, рівня прям Ассанжа чи Сноудена. Але воно нічого не змінить. Не з'являться камери, роутери, телефони, з відкритим кодом, максимум об'єднаний Захід наштампує своєї електроніки з вшитим флудом, який буде стучати на їх сервера.
Навряд чи зараз лишаються прямо такі вже великі дірки. З складними паролями, оновленими прошивками (не з 2010 року), відключеними хмарними сервісами, відсутністю доступу всередину мережі, як там щось ломанеш?
Якщо б китайці щось лишали в прошивках, то пристрій мав би зливати свій адрес тим же китайцям, а це можна відстежити з чим зв'язується пристрій
The requests included Base64-encoded credentials for the RTSP server, which included publicly documented default credentials and likely generic attempts to brute force access to the devices