Кто смотрит глазами Большого Брата

Компания iPower, разрабатывающая для госструктур облачный сервис хранения видео, неожиданно обнаружила в одном из нательных видеорегистраторов для полицейских вирус.

Часть людей беспокоит огромное количество проблем, связанных с их личной безопасностью, и среди прочего — проблема тотальной слежки со стороны спецслужб. Действительно, во многих странах камеры развешаны буквально на каждом углу, и с их помощью можно отследить любые перемещения человека по городу — откуда шел, на какой станции сел в метро, на какой вышел, куда отправился дальше.

С недавних пор «дополнительный глаз» начал появляться на форме полицейских. В теории эта мера должна снизить уровень произвола с их стороны, поскольку все действия стражей порядка будут задокументированы. Однако на практике оказывается, что получить доступ к видео на таких регистраторах могут вовсе не только официальные представители власти, но и злоумышленники.

Американским полицейским закупили носимые видеокамеры, а они оказались с вирусом на борту. Крутота! https://t.co/LAJUDNFH8z

— Kaspersky (@Kaspersky_ru) November 23, 2015

Сотрудники сетевого интегратора iPower наткнулись на эту проблему совершенно случайно — для разработки облачного видеосервиса нужно было понять, с каких устройств это самое видео будет заливаться на сервер. Одним из таких устройств оказался нательный видеорегистратор компании Martel, который был изначально разработан именно как нательная камера для нужд полиции. При подключении этого регистратора к компьютеру с антивирусом тот неожиданно «хрюкнул» — и показал, что носимая камера Martel заражена вирусом Win32.Conficker.B!inf.

В iPower начали разбираться — и пришли к интересным выводам. Оказалось, что это далеко не единичный случай, — сразу несколько видеорегистраторов Martel, доставшихся iPower в рамках проекта, оказались скомпрометированы. Современный компьютер с антивирусом, конечно, быстро распознал зловреда и отправил его на карантин. Но в распоряжении iPower был также ПК без антивируса, да еще и со старой, более не поддерживаемой Windows XP. На нем вирус ничто не ограничивало, и потому его решили использовать, чтобы в лабораторных условиях проверить, что будет делать зловред.

Чем дальше в Интернет вещей — тем больше рисков или Чем опасна wifi-кофеварка: https://t.co/mN7g4Xjs6h pic.twitter.com/PYBusXFgDY

— Kaspersky (@Kaspersky_ru) November 6, 2015

После установки драйверов компьютер видит регистратор Martel как обычную флешку. При попытке открыть ее содержимое через «Проводник» и происходит заражение. Далее вирус начинает строить для себя карту локальной сети, пытаться методом подбора взломать пароли на найденных компьютерах, чтобы заразить и их тоже, а также стучится в Интернет — с той же целью. Помимо прочего Win32.Conficker.B!inf старательно блокирует доступ на сайты с антивирусным ПО: при попытке зайти на них пользователь зараженного компьютера видит, что сервер недоступен.

Многим пользователям Win32.Conficker.B!inf хорошо знаком — это тот самый вирус автозапуска, из-за которого вы, возможно, отключали эту опцию на своем компьютере. Он не страшен для Windows 7 и более свежих операционных систем Microsoft, однако на XP, Vista, а также на Windows Server 2003 и 2008 и нескольких других системах он с удовольствием размножается и творит всяческие непотребства.

Всего один человек явным образом заметил, что на самом деле Windows XP окончательно приказала долго жить еще в апреле 2014 года.

— Kaspersky (@Kaspersky_ru) April 9, 2015

Как с ним бороться? Microsoft для начала советует не использовать неподдерживаемые системы. Если же вы по каким-то причинам не готовы послушаться этого совета, то стоит, во-первых, пользоваться защитным программным обеспечением — практически любой современный антивирус хорошо знаком с этим зловредом. Во-вторых, обязательно сканировать все подключаемые носители. В-третьих, отключить-таки автозапуск.

Компания iPower в данном случае поступила ровно так, как должна была поступить. Сотрудники сняли видео с демонстрацией жизнедеятельности вируса — ролик, очень похожий на «В мире животных», но про вирусы. «А вот здесь, мои юные любители различных зловредов, вы можете видеть редкую картину: Win32.Conficker.B!inf пытается не пустить нас на сайт Microsoft Security Essentials.»

Роликом и выкладыванием файлов на Virus Total они не ограничились и решили написать об этом отдельную заметку, чтобы привлечь больше внимания. Все-таки пресловутый Интернет вещей становится все больше, подключенные устройства производятся все в одном и том же Китае, где в процессе изготовления с ними может произойти все что угодно.

Так что за безопасность таких устройств должны отвечать даже не производители, а разработчики. Но сейчас, как показывает практика, многие заботятся об этом в последнюю очередь. Компания Martel, например, ситуацию пока не комментирует, хотя сотрудники iPower попытались связаться с ней в первую очередь.

О том, почему предоставление органам доступа к зашифрованной информации — плохая идея: https://t.co/acYOiofGNr pic.twitter.com/4yUzfjBwmm

— Kaspersky (@Kaspersky_ru) November 25, 2015

Многие соглашаются с тем, что тотальное наблюдение со стороны Большого Брата полезно и позволяет, например, предупреждать теракты. Люди даже всерьез обсуждают идею, что надо сделать мастер-ключи для взлома любого шифрования, доступ к которым будет только у государственных структур.

Но кто поручится, что такие «золотые ключи», как и доступ к информации с видеорегистраторов полицейских, рано или поздно не окажутся совсем не в тех руках, в которых должны были оставаться по задумке?