Веб-камера против человека

Приватность Советы Угрозы

На днях в Сети в очередной раз появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Кажется, такими новостями уже никого не удивить, но в данном случае пикантности ситуации добавляет тот факт, что камеры эти были установлены в кабинетах одной из клиник пластической хирургии. Подробности об этом инциденте рассказала BBC. Наши коллеги дали комментарии изданию и посетовали на безалаберность пользователей таких камер, а мы попробуем чуть глубже погрузиться в эту тему.

Веб-камера против человека

Не выходи из комнаты, не совершай ошибку…

Самое очевидное и неприятное последствие утечки таких вот изображений, полученных с камер, — это опасность деанонимизации людей в кадре. Проще говоря, злоумышленник может узнать о вас буквально все и в дальнейшем использовать эти сведения против вас тем или иным способом, от банального шантажа до грабежа. Да и в целом вторжение в личную жизнь вряд ли кого-то обрадует.

Естественно, по одним только кадрам с камер набрать достаточно информации будет трудновато, но пользователи ведь сами выкладывают о себе кучу информации в Интернет. Пожалуй, самым нашумевшим стал случай натуральной травли порноактрис. Инициативные пользователи находили их аккаунты в социальных сетях, а впоследствии и сведения о реальных именах и контактных данных посредством сервисов распознавания и поиска лиц вроде FindFace.

Количество камер в публичных и не очень местах растет и растет, а попутно улучшается качество и повышается детализация картинки. Знаете ли вы, к примеру, что в Москве давным-давно почти на каждой подъездной двери висят небольшие коробочки, которые имеют весьма неплохие камеры с инфракрасной подсветкой — они отлично снимают в темноте. Считали ли вы хоть раз, в объективы скольких камер вы попадаете по пути от дома до ближайшего магазина? Задумывались ли хоть раз, чем это грозит и как от этого защититься?

Увы, на последний вопрос есть однозначный ответ — в общем случае никак. Штуки вроде масок, очков и хитрого макияжа кардинально изменить ситуацию не смогут, потому что современные системы не только опираются на распознавание лица, но и, например, определяют походку, оценивают поведение в целом и даже могут примерно определить настроение наблюдаемого.

Впрочем, столь сложные системы обычно используются лишь государственными службами и особо продвинутыми коммерсантами. Первым это интересно в плане охраны окружающего порядка (так, во всяком случае, декларируется), а вторым нужно для того, чтобы побыстрее и побольше продать товара покупателям. Все остальные довольствуются все теми же IP-камерами, а иногда даже просто веб-камерами. Увы, и те и другие, как показывает практика, о безопасности задумываются не всегда.

Каким образом происходит утечка изображений? Очень просто — множество таких камер имеет доступ в Интернет, ведь это же так удобно, когда можно в любой момент из любой точки мира посмотреть, что же делается в обозреваемом помещении. Чаще всего для доступа к камере используется веб-интерфейс, или, если уж говорить совсем по-простому, у нее есть свой маленький веб-сайт.

На нем может присутствовать и полноценная панель управления, с помощью которой можно повертеть камерой, увеличить картинку или послушать, что происходит вокруг. А может ничего такого и не быть — в этом случае с камеры просто отправляется видеопоток или постоянно обновляемое изображение, эдакая своеобразная телетрансляция. И все эти «веб-сайты» и трансляции камер успешно ищутся специализированными поисковиками типа Shodan и Censys!

Как правильно настроить свою IP-камеру

Проблема в том, что ни сами пользователи, ни производители камер о безопасности этих устройств почти не задумываются. Поэтому их довольно легко взломать — хотя бы просто подобрав пароль. Однако попытаться минимизировать риск все же стоит. Во-первых, всегда надо обновлять прошивки таких камер и ставить сложные пароли для доступа к ним, а заодно почаще менять их. Как это сделать, обычно описывается в руководстве пользователя каждой такой камеры. Это минимально необходимые меры по защите.

Но это не панацея, потому что производители зачастую не обновляют прошивки или месяцами не устраняют уже найденные уязвимости, а заодно очень любят оставлять (полу)секретные черные ходы в них. К слову, именитость и известность производителя не гарантируют трепетного отношения к безопасности. Но самые крупные бренды по крайней мере восприимчивы к настойчивым призывам властей обезопасить пользователей.

Во-вторых, всегда надо отключать неиспользуемые функции. В первую очередь это касается разнообразных «облачных» сервисов, которыми оснащается все большее число камер. Они, к примеру, могут предоставлять удаленный доступ посредством приложения для смартфонов или даже хранить записи. Это и правда удобно, но такие системы абсолютно непрозрачны для конечного пользователя, и оценить их реальную безопасность сложно.

В-третьих, если вы достаточно хорошо подкованы в техническом плане, можно сделать еще кое-что. Например, включить HTTPS-доступ к камере. Да, скорее всего, в этом случае будет использоваться самоподписанный сертификат, на который будет ругаться браузер, но это еще один шаг для защиты.

Еще лучше аккуратно настроить домашний роутер так, чтобы по умолчанию доступ к внутренней сети извне был закрыт, а снаружи можно было получить доступ только к определенным функциям избранных устройств. Другой вариант — использование посредника в виде NAS. Даже самые простые из них уже давно оснащаются ПО для организации простейшего видеонаблюдения. Естественно, доступ к нему нужно защитить аналогичным образом.

Это все касалось IP-камер, а что делать с обычными веб-камерами — вы и так наверняка знаете. Если это отдельное устройство, то подключать к USB-порту его надо только в случае необходимости. А если это веб-камера в ноутбуке, то несколько слоев плотной изоленты неплохо помогают. Для эстетов продаются готовые наборы пластиковых шторок.

Для смартфонов решение еще проще — плотный чехол из непрозрачного материала. Главное — не забыть после всех этих операций проверить, достаточно ли надежно камера изолирована от света. И уж, конечно, не стоит забывать про использование антивирусных решений на всех ПК и мобильных устройствах.

Что делать с чужими камерами

Наконец, последний момент. Если с камерами в публичных местах сделать ничего нельзя — ну, можно, конечно, детально запомнить их внешний вид и старательно избегать, но такое поведение лишь привлечет к вам излишнее внимание, — то вот с камерами в условно-публичных (э-э, назовем их так) кое-что сделать можно. Речь идет, в частности, об установке камер в подъездах — на площадках и лестницах.

В разных странах есть особые, порой очень различающиеся регуляции этого вопроса. Но в России, например, площадка считается объектом общего пользования, и по-хорошему установка камеры должна быть согласована с соседями и управляющей компанией. Практически же если такая камера не позволяет заглянуть в квартиру соседа (например, при открытой двери), то вопросов обычно не возникает.

В любом случае, прежде чем ругаться с соседом, следует подумать, не поможет ли эта камера при случае опознать преступников. Последних, к слову, может отвадить даже грамотно установленный и качественный муляж камеры. А вот что действительно запрещено практически везде, так это съемка скрытой (замаскированной под что-то другое) камерой или видеонаблюдение без предупреждения. По возможности избегайте этого!

Если же не слишком, скажем так, удачное видео с вами попало в публичный доступ без вашего ведома, то, согласно законам многих стран, вы можете потребовать его удалить. Правда, и тут есть нюансы. Во-первых, не стоит забывать про эффект Стрейзанд. А во-вторых, везде есть юридические тонкости. Например, видео из публичного места, где в кадре есть не только вы, но и другие люди, может не подпадать под требование закона.