Геополитически шпионаж през IP камери: има ли от какво да се притеснява България?

Публикувана на 23.05.2025 от Questo
Последна промяна на 27.05.2025

Няколко агенции за киберсигурност съобщават за мащабна шпионска кампания срещу държавни и частни организации в страни от Източна Европа, включително България.

Кампанията предпологаемо е дело на хакери, свързани с руското разузнаване. Става дума за Fancy Bear, познати още като APT28, unit 26165 и други.

Информацията конкретно за тази кампания датира от 2022 г., като са правени опити за шпиониране на организации в страни, намиращи се близо до Украйна: България, Чехия, Молдова, Полша, Румъния, Словакия, както и в някои западноевропейски страни като Германия, Франция, Италия.

Една от тактиките за шпиониране е да се откриват уязвими камери, намиращи се близо до държавната граница, и да се следи трафикът на превозни средства.

„Членовете на 26165 вероятно са използвали достъп до камери на ключови места – като например близо до гранични пунктове, военни съоръжения и железопътни гари – за да проследяват движението на материали в Украйна – се казва в доклада. –  Те са използвали и камери за наблюдение на трафика. Още през март 2022 г. са атакували RTSP сървъри, хостващи IP камери, разположени предимно в Украйна.“

Таргетирани са общо около 10000 камери, от които над 80% се намират на територията на Украйна.

Стотици, а може би хиляди уязвими камери в България

Не се уточнява дали шпионската кампания е включвала таргетирането на камери в България: и настоящата статия не твърди подобно нещо.

Ако обаче някой поиска да следи български камери, няма да му е кой знае колко трудно.

Докато четете тези редове, в България има над 42 хил. устройства, които работят с протокола RTSP (Real-Time Streaming Protocol) и са достъпни през интернет. Мнозинството от тези устройства са  камери или сървъри.

Проверка с търсачката Shodan показва, че 150 от тези камери са напълно незащитени и всеки който иска, може да ги достъпи и да ги следи в реално време.

Достатъчно е злонамерено лице да знае IP адреса им, за да може да ги достъпи. A тази информация се намира лесно.

Някои от камерите са в офиси, магазини, портиерни, жилищни кооперации. Има и такива, които показват улици, панорами, пътища.

Тук говорим само за най-тежките случаи на напълно незащитени камери.

Отделно от това вероятно има хиляди други камери, които използват слаби пароли, остарял софтуер или съдържат други уязвимости, които позволяват превземането им.

Любопитен факт: до преди няколко години София беше един от градовете с най-много незащитени камери в света.

Мащабите на кампанията са много по-големи

Според публикуваната информация следенето на камери е само един сегмент от шпионската кампания. Хакерите са използвали набор от тактики в опит да проникнат в информационни системи и да откраднат данни.

Тези тактики включват:

• фишинг
• отгатване на пароли
• уязвимости в Roundcube и Outlook, за да се чете фирманата поща (през 2024 г. Fancy Bear е правила опити да шпионира български компании от отбранителната индустрия чрез уязвимости в Roundcube)
• уязвимост в WinRAR, която позволява изпълнението на зловреден код, скрит в архивиран файл
• уязвимости в различни части от информационната инфраструктура

Как да предпазите камерата си

Няколко базови съвета, които ще ви помогнат да заключите камерата си от неоторизиран достъп.

Сменете веднага фабрично зададените пароли

Камерите се продават с фабрични потребителски имена и пароли (често „admin/admin“, „admin/123456“ или други лесно разпознаваеми комбинации). Сменете ги при инсталацията.

Използвайте силни пароли

Паролите трябва да са трудни за отгатване. cameraoffice2025 не е много по-сигурна от 123456.

Дръжте камерата изолирана от външния свят

Ако не е необходимо да достъпвате камерата от разстояние, може да държите порт 554 затворен за външния интернет. Пренасочването на този порт е един от проблемите, които възникват със сигурността.

Използвайте VPN

Използването на VPN позволява да достъпвате камерата от разстояние без пренасочване на портове

Използвайте RTSPS

RTSPS криптира поточното видео, което е допълнителен слой сигурност. Ако камерата ви поддържа RTSPS, използвайте го.

Активирайте филтириране на IP адреси

Това ограничава достъпа до камерата само за определени IP адреси и съответно може да предотврати неторизирания достъп.

Обновявайте фърмуера на камерата

Това важи както за камерата, така и рутера и за всички свързани към интернет устройства.

Следете кой се свързва с камерата

Ако устройството дава такав авъзможност, периодично проверявайте логовете, за да установите кой се е свързвал към камерата.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Въведи имейл адрес *

/* real people should not fill this in and expect good things - do not remove this or risk form bot signups */

Tagged 26165, APT28, Fancy Bear, RTSP, защита на камери, хакване на камери

Подобни статии

Български компании от отбранителната индустрия шпионирани чрез уязвимост в Roundcube

16.05.2025

Как да разбера дали някой ме снима, докато разглеждам порно сайтове

14.11.2018

Как да разбера дали някой ме следи през камерата на смартфона

05.11.2018

Вашият коментар Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Коментар: *

Име *

Имейл *

Интернет страница

Запазване на името, имейл адреса и уебсайта ми в този браузър за следващия път когато коментирам.

Изпрати ми имейл при нов коментар

Δ