Британские власти предупредили граждан страны, что им необходимо надежнее защищать доступ к своим интернет-камерам, и рассказали о работе неназванного российского сайта, на котором ведется трансляция с частных веб-камер по всему миру. Предположительно, речь идет о сайте insecam.com. Представитель Роскомнадзора пообещал РБК, что ознакомится с информацией на этом сайте.

Опасность использования слабых паролей наглядно продемонстрировал в этом месяце новый сайт, который позволяет смотреть в реальном времени изображение с незащищенных интернет-камер во всем мире, написал сегодня в блоге Управления по вопросам общественной информации Великобритании руководитель группы по технологиям этого ведомства Саймон Райс. По его данным, сайт находится в России. Райс пишет, что видеотрансляция с частных камер стала возможной потому, что их владельцы не удосужились поменять на своих веб-камерах пароли доступа с типовых, которые обычно устанавливают для них производители. Эти типовые пароли каждый легко может найти в интернете для тысяч разных моделей веб-камер, сетует Райс. За прошлый год в Британии было продано 350 тыс. таких камер, уточнил госчиновник.

Райс не назвал адрес российского сайта, наладившего телевещание с незащищенных веб-камер. «BBC приняла решение не упоминать название сайта», – сообщила британская телекорпорация на сайте, другие газеты и сайты поступили так же. Однако в своих статьях они подробно описали, что находится на этом сайте. Согласно подсчетам BBC, самое большое число подключенных к нему веб-камер находится в США (4591), Франции (2059) и Нидерландах (1576). Это практически полностью совпадает со статистикой сайта insecam.com – за исключением Франции, откуда сейчас вещает 2058 камер. Некоторые из них сейчас показывают статичную картинку, другие транслируют видео в режиме реального времени.

Как убедился корреспондент РБК, веб-камеры установлены в парках, магазинах, на предприятиях, в тренажерных залах и даже в небольшом частном кинотеатре на четыре места где-то под Минском. На сайте также идет трансляции со специальных устройств, которые установлены в детских для наблюдения за ребенком. Под каждой камерой приводится ее описание: город, в котором она расположена, местное время, марка камеры (большинство из них – китайской Foscam, реже встречаются Linksys от американской Belkin и японские камеры Panasonic) и логин пользователя, установленный по умолчанию. Чтобы камеру отключить от insecam.com, владельцу достаточно сменить пароль – возможно, один из обладателей камеры из Франции так и поступил.

«Мы хотим обратить внимание людей на то, что за ними следят», – сказал руководитель британской комиссии по информации Кристофер Грэхем в интервью передаче BBC Breakfast. Грэхем рассчитывает на помощь российских властей в отключении российского сайта от интернета. По его словам, в Великобритании работа такого сайта была бы незаконной.

Представитель Belkin рассказал BBC, что в интернет попали телетрансляции с устаревших моделей, которые больше не производятся. Все новые модели камер Linksys выводят на экран предупреждение о необходимости установить пароль на камеру каждый раз, когда пользователь просматривает запись с нее, добавил представитель компании. Предупреждение не исчезнет до тех пор, пока пароль не будет установлен, заверил он.

Автор insecam.com на своем сайте утверждает, что создал его для демонстрации важности безопасности в Сети. «Удалите вашу камеру с сайта, сделайте ее частной, для этого измените установленный по умолчанию пароль», – пишет он на insecam.com. Трансляции с частных камер становятся достоянием общественности, так как ее владельцы забывают сменить пароль, пишет автор сайта. Они сообщает, что сайт содержит только трансляции с камер без пароля, а это якобы законно.

По данным базы доменов WHOIS IP, адрес сайта расположен в Москве, имя владельца скрыто. Об этом сайте было известно и раньше: известный сайт Techcrunch рассказал о нем 7 ноября.

Представитель Роскомнадзора пообещал РБК, что ознакомится с информацией на сайте insecam.com, но, чтобы предпринять какие-то действия, ведомству нужно получить запрос от коллег из Великобритании. Деятельность insecam.com незаконна, что бы ни говорили создатели сайта, – это несанкционированный доступ к устройству, уверен аналитик компании InfoWatch Сергей Хайрук. Инцидент со скандальным сайтом показывает масштаб угрозы подключения к Глобальной сети различных устройств – от веб-камеры до кофеварки, так называемый «интернет вещей», предупреждает Хайрук.

Ирина Юзбекова