В основе материала - публикация «Thousands of private camera feeds found online» (Malwarebytes, 2025) и разбор ботнета Mirai (CSO Online). Мы перевели их и переосмыслили под наши реалии: добавили, что делать владельцу камеры в России, где популярны Hikvision и Dahua, и почему безымянный noname с рынка опаснее, чем кажется. Оригиналы: Malwarebytes, CSO Online, epanorama.
Камеру ставят, чтобы смотреть за своим двором. Мысль, что через эту же камеру за двором может смотреть кто угодно с другого конца планеты, приходит в голову далеко не сразу. А зря.
Несколько лет существовал сайт Insecam. Он собирал и транслировал в открытый доступ трансляции с камер, которые их владельцы забыли толком закрыть. В один момент там висело около 40 000 камер со всего мира. Сейчас сайт закрыт, но история показательная: за некоторыми окошками были спальни, входные зоны, гаражи и сады обычных людей. Никто их специально не взламывал - камеры просто стояли с настройками из коробки и торчали в интернет.
Почему это вообще возможно
Дело не в хитрых хакерах. Дело в стандартном пароле.
Большинство камер и видеорегистраторов приезжают с завода с одинаковым логином и паролем на всю партию: admin / admin, admin / 12345 и подобные. Производитель ставит их, чтобы вы могли зайти при первой настройке. Дальше пароль положено сменить. Но многие этого не делают - камера работает, картинка есть, и ладно.
Именно на этой лени построена целая индустрия. В 2016 году появился ботнет Mirai - программа, которая сама сканировала интернет в поисках камер и регистраторов и пыталась зайти в них по короткому списку стандартных пар логин-пароль. В списке было всего около 60 комбинаций - тех самых admin и 12345. Этого хватило, чтобы захватить сотни тысяч устройств. Из этой армии заражённых камер устроили массовые DDoS-атаки, которые на время обрушивали работу крупных интернет-сервисов.
98 секунд от розетки до взлома
Чтобы понять, насколько всё быстро, есть один наглядный эксперимент. Дешёвую камеру за $55 (данные США) подключили к интернету и засекли время. Ботнету Mirai хватило 98 секунд, чтобы найти её и войти внутрь. Меньше двух минут - и устройство уже часть чужой сети.
Полторы минуты. Вы даже не успеваете дойти до кухни за чаем, а ваша новая камера уже работает не только на вас.
При чём тут «дешёвый noname с рынка»
Тут кроется главная ловушка. Безымянная камера «с рук» или с рынка привлекательна ценой, но за ней обычно нет никого, кто бы её поддерживал.
У нормального производителя, когда находят дыру в безопасности, выходит обновление прошивки - заплатка. У безымянного noname прошивку часто не обновляют вообще: производитель собрал партию, продал и забыл. Дыра, которую нашли пять лет назад, так и остаётся открытой на всё время жизни камеры. Вы платите один раз за железку, а расплачиваетесь годами открытой двери в свой дом.
И важная честная оговорка. Дело не только в noname. У популярных у нас Hikvision и Dahua тоже находили уязвимости - это крупные вендоры, и их изучают пристальнее всего. Разница в том, что они эти дыры закрывают обновлениями. Но обновление сработает, только если вы его поставите и если сменили пароль по умолчанию. Так что правило одно для всех: пароль и свежая прошивка важны независимо от бренда.
Что это значит для вас (комментарий инженеров ВСБ39)
За годы монтажа в Калининграде и области мы видим одну и ту же картину: люди боятся вора у калитки и совсем не думают про вора в интернете. А защита от второго стоит буквально нескольких минут внимания. Вот что мы советуем каждому владельцу камеры:
- Сразу смените пароль по умолчанию. Это первое, что мы делаем на любом объекте. Не
12345, не дата рождения - нормальный длинный пароль. Одна эта минута выбивает камеру из-под всех автоматических ботов вроде Mirai. - Обновляйте прошивку. Производитель выпускает заплатки не просто так - в них закрывают найденные дыры. Проверяйте обновления хотя бы пару раз в год.
- Не берите безымянный noname. Экономия на камере оборачивается тем, что её никто не поддерживает, а дыры в ней не закрывают. Берите бренд, у которого есть обновления и внятная поддержка.
- Выносите камеры в отдельную сеть. Чтобы даже при проблеме с одной камерой злоумышленник не гулял по всей домашней сети - до компьютера, телефонов и роутера. Это стандартная гигиена, мы так и монтируем.
- Не открывайте камеру наружу «как получится». Прямой доступ из интернета без защиты - это как раз то, из-за чего люди попадали на Insecam. Настраивать удалённый доступ нужно аккуратно, и здесь как раз помогает установка у профи.
Коротко
Камеры утекают в открытый интернет не из-за гениальных хакеров, а из-за пароля из коробки, который забыли сменить. Дешёвый noname опасен вдвойне: его прошивку не обновляют, и дыра в нём остаётся навсегда. Смените пароль, обновляйте прошивку и не экономьте на безымянном железе - это дешевле, чем оказаться в чужой трансляции.
Хотите камеры для дома, которые настроены безопасно с первого дня? Посмотрите, как мы это делаем: видеонаблюдение для дома.
Рассчитайте смету за 60 секунд
Источники:
