Беспроводные IP-камеры удобны, но очень опасны при использовании в качестве средств наблюдения за жильем и общественными пространствами. Объясняется это тем, что камеры, предназначенные для повышения безопасности, сами не соответствуют никаким нормам безопасности. В отличие от большинства средств защиты их производство зачастую осуществляется без соблюдения каких либо стандартов.
Однако это и не удивительно. Ведь говоря языком маркетологов, акцентируемая выгода камер — это передавать изображение, а не охранять его от несанкционированного доступа третьих лиц. Именно для этого предназначались первые камеры для ТВ или видеолюбителей.
По мере расширения сферы использования камер они стали нечто большим, чем просто средством видеосъемки. Захватываемое ими изображение стало представлять столь значительную ценность, что начало становится объектом противоправных посягательств преступников. Именно их массовые действия поставили вопрос о вопиющей незащищенности камер. Фактически повышение их безопасности осуществляется сейчас по результатам исследований выявленных случаев несанкционированного доступа.
Правоохранительные органы и содействующие им ИТ-специалисты упустили инициативу и лишь ситуативно реагируют на действия хакеров, задающих моду на безопасность. До принятия обязательных стандартов соответствия для камер, используемых в целях безопасности, эта ситуация останется неизменной. Поэтому, чтобы ни стать жертвой киберпреступления, стоит прислушаться к советам специалистов Центра цифровой экспертизы Роскачества и компании «Ростелеком-Солар»:
- первое и самое важное — не стоит экономить на продукте, который предназначен для обеспечения безопасности вашей семьи. Покупайте камеру только проверенных производителей, у которых имеется обновляемый сайт и работающая служба поддержки. Избегайте дешевых IP-камер малоизвестных производителей. При выборе устройства отдавайте предпочтение актуальным моделям, которые поддерживаются производителем;
- приобретайте только IP-камеры с шифрованием данных — это должно быть указано на упаковке товара или в описании на сайте производителя. При этом важно, чтобы шифровался не только видеопоток, но и конфигурационные файлы, в том числе логин и пароль. Также обратите внимание на веб-страницу, на которой осуществляется просмотр видеотрансляции. Она должна использовать протокол https и иметь действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы «https» и изображение «замочка» в адресной строке;
- регулярно обновляйте прошивку камеры из официальных источников — производители устраняют ранее найденные уязвимости, что повышает безопасность использования устройства;
- никогда не используйте пароли, установленные по умолчанию, устанавливайте сложные пароли, регулярно их обновляйте;
- отключите сервисные учетные записи, если это возможно;
- установите фильтрацию по IP-адресам: укажите только те из них, с которых можно подключаться к камере, если это поддерживается устройством;
- при просмотре видеопотока с камеры не используйте публичные незащищенные Wi-Fi-сети. Таковыми являются сети в метро, кафе, аэропортах и иных публичных местах. Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать кафе или отелю, то в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных посредством атаки man-in-the-middle («человек посередине»).
К вышеизложенному стоит добавить, что действующее в России законодательство не запрещает установку камер в общественных местах и не выдвигает каких либо требований к используемым видеосистемам. Однако в случае получения изображения кражи или иного преступления необходимо будет доказать достоверность представленного видео, проведя для этого специальную экспертизу! Помимо этого ч. 1 ст. 152.2 Гражданского кодекса РФ запрещает использовать видео, когда оно является основным объектом использования. То есть если человек специально позировал для камеры, то данное изображение можно будет использовать лишь с согласия позирующего.