Злам 10 тисяч відеокамер: урок 2022 року нічому не навчив
Росіянські спецслужби хакнули близько 10 тисяч камер відеоспостереження вздовж західних кордонів України і спостерігали через них за поставками нам зброї. Про це пише The Guardian з посиланням на британські розвідслужби.
Злам здійснила військова частина гру 26165, давно відома світовій кібербезпеці під назвами АТР28, FancyBear, Forrest Blizzard, BlueDelta.
Саме це угруповання хакнуло у 2016 комп’ютерні системи Демократичної партії США - наразі найбільший та найвідомішій задокументований випадок втручання іноземних хакерів у виборчі процеси.
Цікаво, що хакнуті камери були встановлені не тільки на території України (81%), але також на території інших суміжних країн: Румунії (9,9%), Польщі (4%), Угорщини (2,8%), Словаччини (1,7%).
Методика проведення атаки детально розписана тут
Причинами, які сприяли успіху цієї масштабної кібератаки були: слабкий захист мереж, невчасне оновлення програм та додатків, відсутність сегментації мереж, невикористання двофакторної автентифікації, слабкі паролі, ненавчаність персоналу основам кібербезпеки – тобто всі давно відомі речі.
Про які кіберфахівці торочать буквально десятиліттями.
Про більшість з цих простих правил я розказую на своєму онлайн-курсі “Особистий кіберзахист”
Але попри загальновідомість цих правил, численні сумні приклади, попри руйнівні наслідки – наступати на ті ж самі граблі продовжують знов і знов.
Наприклад, під час цієї атаки були використані вразливості, виявлені у 2020 та 2021 роках: CVE-2020-12641, CVE-2020-35730, CVE-2021-44026.
Чому так відбувається – я не можу пояснити, це поза межами здорового глузду.
Мабуть, вчергове у когось не вистачило бюджету на нормальних кібер-фахівців. Бо ж на їхніх зарплатах не особливо попиляєш.
Або “зекономили” на безпековій складовій при монтажі системи відеоспостереження.
Або найняли не фахівців, а кумів чи 95квартал.
Або усе разом взяте.
І не забуваємо про ідеологічні настанови від самого “айтнішного” віце-прем’єр-міністра України Федорова: “Роль кібербезпеки дещо перебільшена”.
Також даний випадок підтверджує те, про що я постійно розказую: основне призначення хакіннгу під час кібервійни – це розвідка, шпигунство, збір даних про супротивника.
За моїми (суб’єктивними) оцінками, доля кібершпигунства середі цілей кібервійни складає від 70-80%.
Інші 20-30% розподіляються на спроби зупинки роботи критичних систем, а також на спроби змінити масові свідомість населення країни супротивника, наприклад, через злам медіа та інформаційні кампанії у соцмережах.
Хто є оператором мережі хакнутих ІР-камер; чи займався хтось там кібербезпекою; яка країна-виробник самих камер (чи не Китай?); як довго рашн-хакерс сиділи всередині мережі та шпигували; коли стався і коли був виявлений хак; чи не було, часом, інсайдера – на ці та інші питання відповіді поки що немає.
Але я повторював і повторю: абсолютна більшість успішних кібератак базується на низькій кваліфікації, нехтуванні елементарними правилами, на банальному невігластві.
Невігластві керівників, які хибно оцінюють роль кібербезпеки.
Невігластві технічного ІТ-персоналу у питаннях кіберзахисту.
Невігластві рекрутерів, які наймають “паперових” кібербезпечників.
Невігластві користувачів, яких компанія не навчила, а самим їм ліньки та і нахіба.
Проходять роки й десятиліття, але ця ситуація майже не змінюється.
І до речі.
У 2022, на початку повномасштабного вторгнення усі камери відеоспостереження по всій Україні було примусово вимкнено – саме через ризик отримання доступу до них запорєбриків і через власну неспроможність їх захистити.
У 2025 цього вже не бояться. Хоча русня саме це і зробила.
Ну тобто виходить так, що проблема зникає не тоді, коли вона вирішена, а коли просто перестаєш боятися проблеми та її невирішеності.
Цікавий лайфхак, але є прикрі нюанси.
Які б’ють лайфхакера реальністю по мордасам.
The requests included Base64-encoded credentials for the RTSP server, which included publicly documented default credentials and likely generic attempts to brute force access to the devices
Навряд чи зараз лишаються прямо такі вже великі дірки. З складними паролями, оновленими прошивками (не з 2010 року), відключеними хмарними сервісами, відсутністю доступу всередину мережі, як там щось ломанеш?
Якщо б китайці щось лишали в прошивках, то пристрій мав би зливати свій адрес тим же китайцям, а це можна відстежити з чим зв'язується пристрій
Ні, відповідь є. В Україні купити захищену камеру неможливо в принципі, за будь-які гроші, і в світі їх купити теж дуже дуже дуже складно. Повірте на слово, безпечних камер майже не існує, як і дуже мало безпечних роутерів. Не хочу створювати нездоровий ажіотаж і викликати хвилю абсолютно дєбільних рішень зі сторони органів. Можу пану Корсуну зкинути відео. Але данні з неймовірної кількості камер йдуть... в Сбербанк. Напряму. І ні, на даний час ви нічого не можете з цим зробити, нічогісінько. В інших випадках вони йдуть на китайські сервери, а звідти доступні ймовірно союзникам БРІКС. І є по всьому цьому повноцінне розслідування, рівня прям Ассанжа чи Сноудена. Але воно нічого не змінить. Не з'являться камери, роутери, телефони, з відкритим кодом, максимум об'єднаний Захід наштампує своєї електроніки з вшитим флудом, який буде стучати на їх сервера.
Китайські камери, як і будь які інші, лізуть в мережу для маршрутизації за nat, відключіть і підключайтесь напряму по білому ip.
А усі ті злами через пусті паролі і порносайти з робочих комп'ютерів.
Якщо зовсім не довіряєте своєму роутеру, напишіть свій фільтр який перевірятиме запити, ретранслюйте чи ще щось.
Мені ніхто. Але спробуйте знайти в продажу прошиту камеру, ткніть пальцем хоча б в одного виробника в світі, який продає лінійку камер з openipc.
Можете скальпувати процесор і перевірити чи немає там прихованих комірок пам'яті -
І тим не менш, ситуацію з Spectre и Meltdown мала місце бути, це просто факт. І ці проблеми нікуди не поділись, правда, а під капотом будь-якого райзена може бути будь-що з ******** версій бекдоров.
лізуть в мережу для маршрутизації за nat, відключіть і підключайтесь напряму по білому ip
То ви пропонуєте меблевому магазину з Білої Церкви який купив собі "Комплексне рішення відеонагляду на основі найвідоміших брендів Dahua та Hikvision від провідної компанії Roga&Kopita" замовляти білий IP, потім прокидати кудись якісь порти, потім робити так щоб воно все працювало з китайського ICSee на софті якого (і подібного) працюють майже всі камери в Україні? Бо воно бачте лізе за нат? І лише тому, що весь цей зоопарк камер 100% має особливе керування з виборкою по регіону? Та вони в труні то бачили, вони в принципі не чули, що таке нат і їм байдуже всі ці нюанси. Річ то зовсім і взагалі не про мене, а про росіян, які можуть мати від виробника централізовану систему зняття відеопотока по конкретним регіонам.
Я забув китайську корпорацію основну, якій належить ледь не половина брендів камер Китаю, і тих камер в світі мільони штук. Тому повірте, СБУ та інші специ просто тероризують населення, коли саджають когось за відео прильотів. Вони чудово знають, що не тільки ми, але і Мі6, і АНБ, Нічого з цим не можуть зробити, кількість проданих і встановлених камер вираховується мільярдами. Росіяни на моє глибоке переконання взагалі геть ніяких домохозяйок не хакали, по 1 домохозяйці на день. А просто підключили відповідний регіон, який їх цікавив, з послугою від виробника, і отримували ті данні, які хотіли. Так що і Мі6 частково бреше, бо якщо поставити питання ребром, то відповідь буде ну прямо дуже неприємна, і рішення нема.
Якщо зовсім не довіряєте своєму роутеру
У мене роутер на OpenWrt. А у інших на чудових пропрієтарних прошивках. А до речи, порадьте роутер з наступними параметрами: слот для сім, OpenWrt, до 5000грн. Де взяти такі параметри за 20000 я в курсі.
То все руцями треба робити, і добре що взагалі можна зробити, бо часто китайці не заморочуються, і пишуть криву прошивку з заблокованим на зчитування контролером, яку неможливо оновити, бо і прошивок немає і не скопіюєш. Чи є там прихований мотив, хз, як на мене їм головне продати. Я думаю якщо збирають статистику то чисто в маркетингових цілях. Ну не зможуть вони обробити відео з мільйонів камер, навіть у хіквіжн там ліміт хвилин 10 і то просто маршрутизація а не декодування.
А щодо прильотів, то так, але і тому, що будь який симпатик ворога або за гроші просто можуть кинути на підвіконня камеру, і транслювати картинку. Так що відео зняті на телефон то скоріше для медіа, може ворожої пропаганди якоїсь. А зараз взагалі кажуть що дрони орієнтуються по мобільним вишкам і здається ШІ
Тільки мотоциклісти можуть відкоригувати все це.
Невігластві керівників, які хибно оцінюють роль кібербезпеки.
Невігластві технічного ІТ-персоналу у питаннях кіберзахисту.
Невігластві рекрутерів, які наймають "паперових" кібербезпечників.
Невігластві користувачів, яких компанія не навчила, а самим їм ліньки та і нахіба.
Проходять роки й десятиліття, але ця ситуація майже не змінюється.
Проя кі камери йдеться? Якщо про цивільні то безпека ам майже нікого не цікавить. Мені наприклад пофіг хто буде дивитися як я дрочу )
Якщо про військові і прочі, то так. Бо військових айтішників (не лише айтішників) не приглашають а призначають. Або посилають на теплі місця своїх "мазаних" (але таких же тупих). В цьому корінь проблеми непровесійності нашої армії. Єдине що хорошо получається це штурмувати посадки, бо там мізки не потрібні.