Статьи ВСБ39

40 000 чужих камер транслировали в открытый интернет. Как проверить, что вашей там нет

Опубликовано 6 июл. 2026 г.5 мин чтенияНачальный
Экран с множеством трансляций домашних камер — концепт утечки видео в интернет

В основе материала - публикация «Thousands of private camera feeds found online» (Malwarebytes, 2025) и разбор ботнета Mirai (CSO Online). Мы перевели их и переосмыслили под наши реалии: добавили, что делать владельцу камеры в России, где популярны Hikvision и Dahua, и почему безымянный noname с рынка опаснее, чем кажется. Оригиналы: Malwarebytes, CSO Online, epanorama.

Камеру ставят, чтобы смотреть за своим двором. Мысль, что через эту же камеру за двором может смотреть кто угодно с другого конца планеты, приходит в голову далеко не сразу. А зря.

Несколько лет существовал сайт Insecam. Он собирал и транслировал в открытый доступ трансляции с камер, которые их владельцы забыли толком закрыть. В один момент там висело около 40 000 камер со всего мира. Сейчас сайт закрыт, но история показательная: за некоторыми окошками были спальни, входные зоны, гаражи и сады обычных людей. Никто их специально не взламывал - камеры просто стояли с настройками из коробки и торчали в интернет.

Почему это вообще возможно

Дело не в хитрых хакерах. Дело в стандартном пароле.

Большинство камер и видеорегистраторов приезжают с завода с одинаковым логином и паролем на всю партию: admin / admin, admin / 12345 и подобные. Производитель ставит их, чтобы вы могли зайти при первой настройке. Дальше пароль положено сменить. Но многие этого не делают - камера работает, картинка есть, и ладно.

Именно на этой лени построена целая индустрия. В 2016 году появился ботнет Mirai - программа, которая сама сканировала интернет в поисках камер и регистраторов и пыталась зайти в них по короткому списку стандартных пар логин-пароль. В списке было всего около 60 комбинаций - тех самых admin и 12345. Этого хватило, чтобы захватить сотни тысяч устройств. Из этой армии заражённых камер устроили массовые DDoS-атаки, которые на время обрушивали работу крупных интернет-сервисов.

98 секунд от розетки до взлома

Чтобы понять, насколько всё быстро, есть один наглядный эксперимент. Дешёвую камеру за $55 (данные США) подключили к интернету и засекли время. Ботнету Mirai хватило 98 секунд, чтобы найти её и войти внутрь. Меньше двух минут - и устройство уже часть чужой сети.

Полторы минуты. Вы даже не успеваете дойти до кухни за чаем, а ваша новая камера уже работает не только на вас.

При чём тут «дешёвый noname с рынка»

Тут кроется главная ловушка. Безымянная камера «с рук» или с рынка привлекательна ценой, но за ней обычно нет никого, кто бы её поддерживал.

У нормального производителя, когда находят дыру в безопасности, выходит обновление прошивки - заплатка. У безымянного noname прошивку часто не обновляют вообще: производитель собрал партию, продал и забыл. Дыра, которую нашли пять лет назад, так и остаётся открытой на всё время жизни камеры. Вы платите один раз за железку, а расплачиваетесь годами открытой двери в свой дом.

И важная честная оговорка. Дело не только в noname. У популярных у нас Hikvision и Dahua тоже находили уязвимости - это крупные вендоры, и их изучают пристальнее всего. Разница в том, что они эти дыры закрывают обновлениями. Но обновление сработает, только если вы его поставите и если сменили пароль по умолчанию. Так что правило одно для всех: пароль и свежая прошивка важны независимо от бренда.

Что это значит для вас (комментарий инженеров ВСБ39)

За годы монтажа в Калининграде и области мы видим одну и ту же картину: люди боятся вора у калитки и совсем не думают про вора в интернете. А защита от второго стоит буквально нескольких минут внимания. Вот что мы советуем каждому владельцу камеры:

  • Сразу смените пароль по умолчанию. Это первое, что мы делаем на любом объекте. Не 12345, не дата рождения - нормальный длинный пароль. Одна эта минута выбивает камеру из-под всех автоматических ботов вроде Mirai.
  • Обновляйте прошивку. Производитель выпускает заплатки не просто так - в них закрывают найденные дыры. Проверяйте обновления хотя бы пару раз в год.
  • Не берите безымянный noname. Экономия на камере оборачивается тем, что её никто не поддерживает, а дыры в ней не закрывают. Берите бренд, у которого есть обновления и внятная поддержка.
  • Выносите камеры в отдельную сеть. Чтобы даже при проблеме с одной камерой злоумышленник не гулял по всей домашней сети - до компьютера, телефонов и роутера. Это стандартная гигиена, мы так и монтируем.
  • Не открывайте камеру наружу «как получится». Прямой доступ из интернета без защиты - это как раз то, из-за чего люди попадали на Insecam. Настраивать удалённый доступ нужно аккуратно, и здесь как раз помогает установка у профи.

Коротко

Камеры утекают в открытый интернет не из-за гениальных хакеров, а из-за пароля из коробки, который забыли сменить. Дешёвый noname опасен вдвойне: его прошивку не обновляют, и дыра в нём остаётся навсегда. Смените пароль, обновляйте прошивку и не экономьте на безымянном железе - это дешевле, чем оказаться в чужой трансляции.

Хотите камеры для дома, которые настроены безопасно с первого дня? Посмотрите, как мы это делаем: видеонаблюдение для дома.

Рассчитайте смету за 60 секунд

Источники:

Поделиться:ВКонтактеTelegram
Была ли статья полезной?
Автор
Редакция ВСБ39
Инженеры систем безопасности

Монтаж и обслуживание видеонаблюдения, СКУД и охранной сигнализации в Калининграде и области с 2017 года.