В Москве есть как минимум 15 тыс. скомпрометированных частных камер, сообщил «Известиям» источник в хакерских кругах. Речь об устройствах в квартирах, магазинах, банках, торговых центрах и других частных организациях, а не о городской системе видеонаблюдения, об утечках из которой ранее сообщал ряд федеральных СМИ. Уязвимые частные камеры позволяет найти хакерский поисковик Shodan, они могут быть использованы злоумышленниками для создания сервиса поиска людей и определения их местоположения по фотографии. Эти сведения можно продавать частным лицам. Создать систему возможно, но это трудновыполнимая задача, говорят опрошенные «Известиями» эксперты по кибербезопасности.
В Москве, по сведениям властей, за последние полгода число камер наблюдения доросло до 170 тыс. 3 тыс. из них, по словам министра внутренних дел Владимира Колокольцева, умеют распознавать лица.
Злоумышленники задумались над тем, чтобы создать альтернативную систему распознавания лиц, рассказал «Известиям» источник из хакерских кругов. Для этого они собираются использовать 15 тыс. частных камер, которые определяются поисковиком Shodan (Sentient Hyper-Optimized Data Access Network — умная, гипероптимизированная сеть доступа к данным). Это поисковая система для устройств интернета вещей.
— Shodan еще называют хакерским поисковиком, — рассказал «Известиям» независимый исследователь даркнета Олег Бахтадзе-Карнаухов. — Это этакий «Яндекс», где хакер может найти информацию о разных технологических (цифровых) устройствах, подключенных к интернету. Отфильтровать ее по стране, городу, типу устройства, подключенным портам, уязвимостям, стандартным логинам и паролям.
По словам эксперта, поисковые роботы Shodan работают круглосуточно, обновляя базу в режиме реального времени. Сервис ищет серверы, камеры наблюдения, принтеры, маршрутизаторы и всё остальное подключенное к интернету оборудование, включая светофоры, отопительные системы, гаражные ворота и так далее. Поэтому в поисковой выдаче всегда доступна свежая информация в том числе о том, какие камеры «торчат» в интернет, то есть их можно использовать для своих целей. Кроме того, поисковик показывает и число камер с уязвимостями.
— Думаю, в Москве примерно 1,8 млн частных камер, — поделился с «Известиями» своими предварительными расчетами Олег Бахтадзе-Карнаухов. — 15 тыс., которые показывает Shodan, составляет от этого числа 0,8%. Хакер, используя наводку поисковика, может получить доступ к камерам или просто подключившись (с использованием стандартных логинов и паролей), или через CVE, то есть уязвимости, сведения о которых предоставляет Shodan.
Дальше, по словам эксперта, поток видео с камер можно провести через программы идентификации лиц — они продаются в клирнете (обычном интернете).
На записанные видео «натравливается» FindFace или другая технология подобного типа, а результат обработки записывается с каждой камеры в базу данных. Одновременно можно «привязать» людей к локации. Таким образом, накапливаются отметки о гражданах. После того как база данных станет наполненной, хакеру нужно будет лишь загрузить туда для поиска фото искомого человека.
— Таким образом, есть возможность создать аналог ЕЦХД (единый центр хранения и обработки данных, куда попадают записи московской системы видеонаблюдения. — «Известия»), — подытожил Олег Бахтадзе-Карнаухов. — Конечно, ресурс будет менее качественным, но в теории работающим. Информацию о найденных людях можно продавать частным лицам. Хочется заметить, что создать эффективно работающую систему из взломанных частных камер все-таки довольно сложно.
blackmoneycc goldendumpsws
Categories