Сотни камер контроля скорости в РФ оказались доступны через сеть


VisualRian

Эксперт из "Лаборатории Касперского" Владимир Дащенко обнаружил, что сотни камер контроля скорости на дорогах в России уязвимы и доступны через интернет. Он провел исследование по собственной инициативе после получения штрафа с одной из таких камер.

Редакция "Вестей.net" проверила эту информацию и убедилась, что доступ к видеопотоку с камер в различных регионах, включая Тульскую и Ивановскую области, а также Подмосковье, возможен без паролей и специальных навыков.

Дащенко объяснил, что видеоинтерфейс камер можно мониторить без авторизации. Некоторые камеры позволяют взаимодействовать с устройством, что может включать изменение настроек, отключение питания или видеопотока. Координаты камер можно выяснить с помощью настроек по умолчанию, которые доступны в открытой документации в интернете. К тому же, камеры имеют публичные IP-адреса, что делает их легко обнаружимыми через поисковые системы.

Специализированные поисковые механизмы, сканирующие IP-адреса в интернете, выясняют, какие устройства подключены и как с ними взаимодействовать. По словам Дащенко, обнаруженные общедоступные устройства — только малая часть, и их может быть тысячи. Проблема касается не только России, но и соседней Белоруссии и стран Ближнего Востока. Примечательно, что домашние бытовые камеры иногда лучше защищены, так как они находятся за сетевыми маршрутизаторами и без статичных IP-адресов.

В "Лаборатории Касперского" отмечали аналогичные уязвимости дорожных камер еще восемь лет назад, что указывает на системную проблему безопасности в сфере "интернета вещей". Средства защиты существуют, но их необходимо корректно внедрять и настраивать, чтобы избежать таких уязвимостей.

Техническое задание от заказчика может не содержать четких требований по выделению устройств в отдельные подсети или созданию виртуальной частной сети (VPN), необходимой для мониторинга и настройки. Однако, отметил Дащенко, для обеспечения безопасности устройства допустимо внедрение различных общеизвестных практик. В частности, применимы такие меры, как доступ по сертификатам или ограничение доступа определенными диапазонами IP-адресов.