Хак на ладони: «умные» устройства незаконно следят за владельцами
Камера наблюдения, купленная на китайском маркетплейсе, передавала съемки хозяйки, в том числе в обнаженном виде, на сайты для взрослых. Кто следит за россиянами в их собственных домах и можно ли наказать производителей такого оборудования — выясняли «Известия».
Маму и там и тут показывают
Жительница Подмосковья сообщила в соцсетях, что купленная ею IP-камера для контроля за домашним питомцем шпионила за ней самой. Съемки, сделанные во время переодевания девушки, были выложены на зарубежные ресурсы для извращенцев. Видеоустройство, по словам пострадавшей, было куплено на популярной китайской интернет-площадке менее чем за 400 рублей.
Это уже не первый подобный случай. Ранее в июне эксперты «Лаборатории Касперского» нашли уязвимость в популярной «умной» кормушке Dogness, позволяющую шпионить за владельцами и передавать видеозаписи через облачный сервис.
Проблема вторжения в личную жизнь при помощи многофункциональных устройств — глобальная. Например, в июле суд в США обязал компанию Amazon выплатить $5,8 млн покупателям их «умных» дверных звонков. Сотрудники предприятия, имевшие доступ к поддержке этих устройств, шпионили за женщинами-клиентами через камеры в ванных и спальнях.
Куда жаловаться
Действия по сбору информации о частной жизни россиян без их согласия запрещены уголовным законодательством.
— Ответственность за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации установлена ст. 137 УК РФ, — говорит член Ассоциации юристов России Евгений Пантазий.
Потерпевшему необходимо обратиться в правоохранительные органы с заявлением о привлечении виновных лиц к ответственности.
— Кроме того, потерпевший вправе предъявить требование о компенсации морального вреда, если ему причинены физические или нравственные страдания вследствие нарушения личных неимущественных прав либо посягательства на принадлежащие ему нематериальные блага, — говорит эксперт. — При возбуждении уголовного дела правоохранительные органы вправе направить торговой площадке запрос об ограничении реализации товара, нарушающего законодательство РФ, и заявление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций о блокировке на территории России распространяющих такие сведения сайтов.
Как такое возможно
Несанкционированный доступ к чужим тайнам — одна из неизбежных издержек цифровизации. Камеры и микрофоны с возможностью выхода в Сеть сегодня стоят не только в ноутбуках и смартфонах, но и в телевизорах, кухонной технике, даже в детских игрушках.
— На сегодняшний день мало кого можно удивить различными домашними устройствами, имеющими камеру или микрофон, а также доступ в интернет. Такие устройства могут нести риски нарушения конфиденциальности, — предупреждает заместитель директора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Сергей Трухачев.
Он выделяет несколько причин возможных утечек.
— Это может быть неправильная настройка самого устройства. Устанавливая IP-камеру, следует обязательно менять дефолтный пароль. Многие не делают этого, и, как результат, злоумышленники без труда получают доступ к видеопотоку. И, разумеется, новый пароль не должен быть известен посторонним. Нельзя доверять ввод пароля мастерам, занимающимся установкой оборудования у вас дома, — рекомендует специалист.
В Сети можно найти огромное количество «взломанных» камер, доступ к которым стал возможным лишь по причине использования стандартных или простых паролей, подчеркивает эксперт и отмечает, что существуют специализированные сообщества и сайты, на которых люди делятся адресами таких камер.
Еще одна причина утечек — неправильная настройка облачных сервисов.
— Многие бытовые системы видеонаблюдения связаны с облачным аккаунтом. Таким образом, получив доступ к чужой учетной записи в сервисе видеонаблюдения, злоумышленник обретает контроль над всеми привязанными камерами. В данном случае рекомендации по обеспечению безопасности аккаунта ничем не будут отличаться от рекомендаций по обеспечению безопасности, скажем, электронного почтового ящика. Кстати, если у вас взломали электронную почту, вам следует поменять пароли и от всех прочих аккаунтов, привязанных к ней, — говорит Трухачев.
Уязвимости самого устройства — также фактор риска. Поэтому следует своевременно устанавливать все обновления, которые выпускает производитель.
«Нюдсы» и не только
Утечки видеозаписей с устройств возможны также из-за неправильной настройки домашней сети.
— Отсутствие шифрования Wi-Fi, простые или дефолтные пароли для доступа к беспроводной сети и роутеру — всё это ставит под угрозу вашу конфиденциальность, — говорит Трухачев. — Получив доступ к роутеру, злоумышленник, по сути, получает возможность контролировать весь трафик вашей домашней сети. Тут уже речь может идти не только о компрометации видео с камер, но и перехвате данных со смартфонов, компьютеров и иных устройств.
Нельзя списывать со счетов и вредоносное программное обеспечение (ВПО).
— В данном случае речь идет прежде всего о компьютерах и смартфонах. Посредством ВПО хакеры могут получить доступ к камерам и микрофонам устройства. Такие случаи, к сожалению, не являются уникальными — шторки на вебку продаются не просто так. Впрочем, существуют вредоносные программы, ориентированные и на другие устройства, например, всё те же IP-камеры и роутеры, — говорит собеседник «Известий».
Конечно, всё это не повод отказаться от современной техники. Но перед использованием следует убедиться в безопасности устройств и следовать всем правилам цифровой гигиены.
