Несколько лет назад хакеры начали взламывать камеры видеонаблюдения в частном жилье и общаться через них с детьми — в том числе пугать их. Сейчас в соцсетях снова появляются видео с подобными пранками. Кто и зачем взламывает устройства и что сделать, чтобы защитить свою семью?
Это началось в 2016 году в США. Хулиганы стали взламывать камеры видеонаблюдения в детских комнатах, получая к ним удаленный доступ. Когда взрослых в помещении не было, незнакомый человек включал микрофон камеры и начинал разговаривать с ребенком. Чаще всего он представлялся Домовым или Сантой. Как только ребенок пугался и звал родителей, пранкер отключался. Из-за этого взрослые не верили детям — обвиняли их в том, что они обманывают и фантазируют.
Волна таких же пранков повторилась в 2019 году и возобновилась сейчас — видео с сюжетами, как незнакомец пугает ребенка, говоря с ним через веб-камеру, вновь начали массово выкладывать в социальные сети. Каждое из них набирает сотни тысяч лайков.
Самые известные случаи
Хакеры, которые взламывали камеры в 2016 году, быстрее всего получали удаленный доступ к устройствам компании Ring.
В то время взломов было не очень много и большинство людей не афишировали случившееся с ними. Кто-то и вовсе был уверен, что их разыграл родственник, поэтому никому об этом не рассказывал.
Но в 2019 году взломы IP-камер перешли в более активную фазу. То, что началось в Америке, постепенно дошло до Европы и России.
Первый резонансный случай произошел с американкой Лейси Хартцлер: «Камеру моей подруги взломали прошлой ночью, когда она спала! Послушайте, как парень пытается ее разбудить! Насколько это страшно!»
my friend’s @ring camera was hacked last night when she was sleeping!! Listen to the guy trying to wake her up HOW SCARY @wsbtv pic.twitter.com/agQ4j6OUNj
— Lacy (@LacyHartzler) December 10, 2019
На видео слышно, как незнакомец хлопает в ладоши и приказывает: «Проснись!» Потом звук раздается из другой камеры: «Привет, собачка! Иди сюда, собачка!»
Девушка сначала подумала, что ее решил разыграть бойфренд. Но на сообщение об этом он быстро ответил, что понятия не имеет, о чем она говорит.
А в камере тем временем мужской голос продолжал: «Я вижу тебя в постели! Давай! Просыпайся!»
Ситуацию стали широко обсуждать в интернете, потерпевшую — приглашать на разные телеканалы. В интервью Channel 2 девушка призналась, что в момент взлома она буквально остолбенела от страха и не могла пошевелиться.
Через несколько дней вторая подобная история случилась в Теннесси, только теперь хакеры получили удаленный доступ к камере в детской комнате. Эшли Лемэй вместе с супругом установили видеонаблюдение у дочки, чтобы следить за ней, когда они уходят на ночное дежурство.
Спустя несколько дней дочка пожаловалась, что слышит в своей комнате пугающую музыку и незнакомый голос. На четвертый день Эшли услышала, как Алиса с кем-то разговаривает, хотя, кроме членов семьи, в квартире никого не было. Женщина решила просмотреть видеозаписи и была шокирована тем, что увидела.
На видео ее дочь общалась с каким-то незнакомым человеком.
— Кто это? — спрашивает Алиса.
— Я твой лучший друг. Я Санта-Клаус! — отвечает голос в камере.
Девочка зовет маму.
— Я Санта-Клаус. Ты не хочешь быть моим другом? — продолжает незнакомый голос.
После этого неизвестный начал обзываться, предлагал ребенку устроить дома беспорядок — разбросать игрушки и разбить телевизор.
Родители отключили камеру и подали на производителя в суд. «Этот человек мог смотреть, как она спит, как переодевается», — возмущалась Эшли.
Компания Ring начала расследовать этот случай. Позднее ее представители заявили, что, скорее всего, семья использовала одинаковые логин и пароль для всех устройств, которые были в доме. И после того как эти логин и пароль слили в интернет, кто-то из пранкеров нашел им очень странное применение.
Случаи в России
Тогда же в сети появилось резонансное видео с российским мальчиком Илюшей. Ребенок лег спать, как вдруг услышал из камеры мультяшный голос. Он испугался и начал звать папу. В комнату зашла мама. Мальчик стал жаловаться, что слышит в комнате странные голоса. Но мама ему не поверила:
— Можно папа сегодня поспит со мной вместе?
— Слушай, ты меня честно каждый раз просто заставляешь…
— Я понимаю.
— Что ты понимаешь? Выключить камеру? Я тебя спрашиваю, выключить камеру и ты ляжешь спать?
— Нет…
— А что ты хочешь? Илюша, мы все здесь сегодня были. Мы дома. Здесь, кроме нас, никого не бывает.
— Мама, там странные звуки…
— У тебя, понимаешь, очень воображение… Ты настолько психически возбужден, что у тебя воображение начинает уже и звуки, и глюки. Надо просто успокаиваться, Илюша. Нормально общаться, тихо разговаривать, и тогда у тебя не будет никаких таких дурных фантазий.
Когда мама уходит из комнаты, голос опять начинает разговаривать с мальчиком. В итоге женщина отключает камеру. Видео прерывается.
Иногда пранкеры начинали общаться через веб-устройства не только с детьми, но и со взрослыми. Пожилые люди, становившиеся жертвами пранкеров, в большинстве случаев думали, что их разыгрывают с помощью видеоняни родители ребенка, а не какой-то неизвестный человек.
@cam_pranks Девочка с няней подумали, что я мама #campranks #пранк #камера #ipcamera #prankcamera #cameraprank ♬ оригинальный звук - CAM_PRANKS
Как взламывают камеры видеонаблюдения и другие устройства
Мартин Хрон, специалист и исследователь в области кибербезопасности компании Avast, поясняет: чаще всего камеры взламывают из-за того, что владельцы устройства используют учетные данные «по умолчанию». Так бывает, если логин и пароль придумывает не сам пользователь: они могут быть присвоены устройству производителем, а покупатель не меняет их после установки. Конечно, для этого видеоняня или другое устройство должны быть подключены к домашней сети Wi-Fi.
Обычно для этого используют один из четырех сценариев:
- Хакер получает доступ к сети, либо напрямую подключаясь к домашнему Wi-Fi с помощью взлома пароля (или используя уязвимость сети Wi-Fi), либо используя какое-то другое уязвимое устройство. Например, WEP (протокол шифрования Wi-Fi) считается небезопасным, поскольку в самом стандарте существует множество уязвимых мест. В этом случае хакер должен находиться в зоне действия сигнала Wi-Fi.
- Следующий распространенный способ «незаконного проникновения» — когда пользователь непреднамеренно открывает панель управления или интерфейс камеры в интернете. Обычно это происходит, когда у камеры включен протокол UPNP (Universal Plug & Play — он позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу), а роутер активирует его и поддерживает в той же сети. Это позволяет камере автоматически открыть порт (если у камеры имеется пользовательский интерфейс) на внешней стороне роутера, выходящей в интернет. Если при этом имя пользователя и пароль для камеры установлены по умолчанию, злоумышленник легко получит доступ к устройству. Чтобы избежать взлома, рекомендуем отключить UPNP на роутере. Этот тип атаки можно осуществить удаленно.
- Третий способ взлома камеры — это использование самого роутера. Если роутер все еще имеет стандартные учетные данные (имя пользователя и пароль, установленные по умолчанию) и его интерфейс управления открыт, злоумышленники могут воспользоваться этим и другими известными уязвимостями и получить контроль над роутером. А значит, и над всей сетью. Это позволит им просмотреть подключенные к сети устройства и найти те, что уязвимы. Это могут быть камеры, сетевые хранилища (NAS-боксы) или любые другие умные устройства. Такой тип атаки тоже можно осуществить удаленно.
- И последний сценарий: если камера использует облачное хранилище для обмена данными с пользователями или мобильным приложением, есть вероятность, что уязвимость присутствует непосредственно в инфраструктуре облака. В этом случае киберпреступник атакует не саму домашнюю сеть пользователя, а серверы, обеспечивающие работу облака. Обычно, когда обнаруживают подобную проблему в безопасности, оказывается, что одновременно пострадало большое количество пользователей. При этом осуществить атаку злоумышленники также могут удаленно.
Простыми словами:
- Хакер может подключиться к устройству, имея к нему физический доступ или через сеть Wi-Fi. Роутер может использовать разные протоколы шифрования: есть более уязвимые, есть менее уязвимые. WEP, например, — ненадежное шифрование.
- Устройство легко взломать, если вы транслируете изображение с камеры на свой компьютер и при этом подключены к интернету через домашнюю сеть. В камере может быть протокол, который называется UPNP, он автоматически управляет подключениями устройств друг к другу. Если этот протокол включен и все устройства подключены друг к другу, злоумышленник может этим воспользоваться и завладеть вашими учетными данными. Поэтому лучше отключать этот протокол.
- Если вы используете пароль и логин по умолчанию (которые выставлены компанией-производителем автоматически), лучше их сменить. Заводские настройки более уязвимы для атак.
- Камера может записывать данные на физический носитель или в облако. Если вы используете второй способ, то злоумышленники могут атаковать не сам компьютер, а сервер, обеспечивающий работу облака.
Как предотвратить взлом домашних устройств
- Не скачивайте непонятные файлы;
- Не заходите на незнакомые сайты;
- Проверяйте подлинность сайта (злоумышленники часто меняют одну букву в названии, чтобы ввести пользователя в заблуждение);
- Не верьте письмам и уведомлениям о том, что вас взломали и поэтому вам нужно срочно ввести какие-то личные данные;
- Используйте надежные пароли;
- Ограничьте возможность физических контактов ваших домашних устройств с чужими людьми.
Луис Корронс, специалист по вопросам информационной безопасности Avast, уверен: взломать можно всё что угодно, от камер видеонаблюдения до компьютеров. Однако это можно предотвратить.
Как и многие другие интеллектуальные устройства, радионяня поставляется с настройками по умолчанию, и ее можно подключить к Wi-Fi. Умные устройства подключаются к домашней сети, поэтому в идеале пользователи всегда должны защищать свой Wi-Fi надежным паролем. Важно, чтобы соединение с радионяней было безопасным и при нем использовался какой-либо способ аутентификации.
Если у устройства есть пароль по умолчанию, его нужно сменить. Также нужно регулярно обновлять его программное обеспечение до последней версии — сразу после того, как она появляется в доступе. Если этого не делать, у устройства останутся уязвимости, которые потом смогут легко использовать злоумышленники. А после взлома одного умного девайса злоумышленники могут быстро получить доступ ко всем устройствам в сети.
Напомню: сеть защищена настолько, насколько хорошо защищено ее самое слабое звено
Пользователь никогда сразу не узнает о том, что его устройство теперь находится под контролем чужих людей. А если его радионяню, сигнализацию, умный холодильник, телевизор, принтер или что-то другое все-таки взломали, значит, скорее всего, злоумышленники получили доступ и к другим устройствам, которые подключены к этой же сети.
Одно взломанное устройство становится шлюзом для взлома всей сети. После этого хакеры могут получить доступ ко всему: к электронным письмам пользователей, отправленным по Wi-Fi, к информации об оплате покупок в сети, к системе домашней безопасности, радионяне и прочим умным устройствам.
Также злоумышленники могут не проявлять себя долгое время — но при этом тайно наблюдать за жизнью своей жертвы.
Подытожим:
- Всегда обновляйте ПО до последней версии. В равной степени это правило относится и к смартфонам, и к умным бытовым устройствам. Обновления содержат патчи (изменения, которые производитель внес в программу, чтобы исправить ошибки в ее работе) для найденных уязвимостей.
- Защищайте беспроводную сеть. Безопасность домашней сети начинается и заканчивается роутером. Их поставляют с паролем по умолчанию, поэтому сразу измените пароль на более сложный. Всегда меняйте пароли на всех устройствах, которые вы приобретаете. Очень заманчиво вынуть новый прибор из коробки и сразу начать им пользоваться, но нужно всегда помнить, что IoT-устройства (умные девайсы) — полноценные гаджеты и защищать их нужно очень тщательно.
Как наказывают взломщиков и что делать, если вы стали их жертвой
Адвокат Максим Крупский:
Незаконное проникновение в личное пространство человека — это нарушение его конституционных прав. Никто не вправе вторгаться в жилище против воли проживающих в нем лиц, кроме случаев, установленных федеральным законом, или на основании судебного решения.
На первый взгляд может показаться, что взлом веб-камеры — несерьезное нарушение
По крайней мере, оно не кажется таковым, пока хакеры не начинают вымогать у жертвы деньги под угрозой распространения интимных материалов, которые запечатлела эта камера.
Разговор с ребенком посредством взлома того или иного устройства, подключенного к сети интернет, и вовсе может показаться не более чем неприятной шалостью или мелким хулиганством, ответственность за которые законом не предусмотрена.
На самом деле это не так. И, согласно действующему законодательству, лицо, ведущее за вами и вашими детьми незаконное видео- и аудионаблюдение, совершает преступление и рискует понести за него уголовную ответственность.
В этом случае речь идет о двух статьях:
- ст. 137 УК РФ «Нарушение неприкосновенности частной жизни»;
- ст. 139 УК РФ «Нарушение неприкосновенности жилища».
Нарушение неприкосновенности частной жизни выражается в «незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия, либо в распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации».
При этом важно подчеркнуть, что под «собиранием сведений о частной жизни лица» понимаются «умышленные действия, состоящие в получении этих сведений любым способом, например путем личного наблюдения, прослушивания, опроса других лиц, в том числе с фиксированием информации аудио-, видео-, фотосредствами, копирования документированных сведений, а также путем их похищения или иного их приобретения»**.
Другими словами, самого факта взлома вашей веб-камеры и наблюдения за вами или подслушивания (даже если злоумышленник не сохраняет полученные видео- или аудиоматериалы на своем компьютере, телефоне или ином носителе информации) достаточно для того, чтобы привлечь киберпреступника к уголовной ответственности.
Наказание за это преступление, согласно закону, может быть разным в зависимости от конкретных обстоятельств: от штрафа (в размере до 200 000 рублей) до лишения свободы сроком до 2 лет.
Незаконное проникновение в жилище — это тоже преступление. При этом Верховный суд четко указывает на то, что по смыслу незаконное проникновение в жилище может происходить и без физического присутствия в нем и осуществляться с применением технических или иных средств (например, для незаконного установления прослушивающего устройства или прибора видеонаблюдения)***.
Таким образом, взлом веб-камеры или любого иного устройства, позволяющего прослушивать обстановку вашей квартиры или осуществлять за вами наблюдение, образует состав преступления, предусмотренного ст. 139 УК РФ.
За это преступление уголовный закон предусматривает наказание от штрафа в размере до 40 000 рублей до ареста на срок до 3 месяцев.
Чтобы привлечь виновника к уголовной ответственности, потерпевшему необходимо:
- Подать заявление о возбуждении уголовного дела в правоохранительные органы;
- Предоставить всю имеющуюся в распоряжении информацию о совершенном преступлении.
К сожалению, добиться справедливости по такого рода делам бывает довольно трудно: как правило, отследить злоумышленников непросто, а судебная практика по этим делам весьма скудна. Тем не менее необходимо понимать, что киберпространство сегодня тесно переплетается с повседневной «реальной» жизнью человека и стало ее неотъемлемой частью. А значит, бороться с посягательством на ваши личные права внутри этого пространства вы имеете все основания.
* Ч. 1 ст. 137 УК РФ
** П. 3 Постановления Пленума Верховного Суда РФ от 25.12.2018 N 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина» (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)
*** П. 12 Постановления Пленума Верховного Суда РФ от 25.12.2018 N 46
Фото: Shutterstock / Miljan Zivkovic
ЭКСПЕРТЫ
«Петя в сеть выйдет? А скиньте пароль!» Как и зачем учить ребёнка цифровой гигиене
СОВЕТЫ
Qwerty — плохой пароль, фишинг — не только рыбалка. Что необходимо знать самим и чему вы должны научить детей в интернете
ЧТО ЭТО ЗНАЧИТ
«Дата-сет», «итерация», «робоэтика» и ещё 7 терминов из словаря специалистов будущего
