Взлом 120 000 IP-камер в Южной Корее: советы по безопасности | Блог Касперского

Взлом 120 000 IP-камер в Южной Корее привел к производству и продаже сексуального контента с частных камер. Объясняем, как работают IP-камеры и как их защитить.

Правоохранительные органы Южной Кореи арестовали четырех подозреваемых во взломе 120 000 IP-камер, установленных как в частных домах, так и в коммерческих помещениях — например, в комнатах караоке, студии пилатеса и гинекологической клинике. Полученные с камер записи сексуального характера двое из взломщиков продавали через зарубежный сайт для взрослых. Объясняем, что представляют собой IP-камеры и в чем состоят их уязвимости, а также подробно рассказываем об инциденте в Южной Корее и о том, как не стать жертвой злоумышленников, охотящихся за горячими видео.

Как работают IP-камеры?

IP-камера — это видеокамера, подключенная к Интернету по протоколу IP (Internet Protocol), которая позволяет просматривать изображение с нее удаленно через смартфон или компьютер. В отличие от классических систем видеонаблюдения CCTV, таким камерам не нужен какой-то локальный «центр наблюдения», как в фильмах, или даже простой компьютер, к которому бы они были подключены. IP-камера сразу передает видеопоток в реальном времени на любое устройство, подключившееся к ней через Интернет. Помимо этого, производители большинства современных IP-камер, как правило, дают возможность приобрести некоторый объем в облачном хранилище и просматривать архив видеосъемки из любой точки мира.

В последние годы IP-камеры стали особенно популярны и используются в самых разных помещениях и для разных задач — от домашнего видеонаблюдения за детьми и питомцами до обеспечения безопасности складов, офисов, квартир с посуточной арендой (хоть это часто и незаконно) и небольших бизнесов. Самые простые варианты IP-камер можно купить онлайн за 2–3 тысячи рублей.

Бюджетная IP-камера с Full HD на маркетплейсе стоит меньше 2000 рублей — доступность делает такие устройства крайне популярными для дома и малого бизнеса

Одна из ключевых особенностей IP-камер в том, что они изначально спроектированы для удаленного доступа: камера подключается к Интернету и безропотно принимает входящие подключения — устройство готово отдавать видеопоток всем, кто знает его адрес и имеет пароль. И это порождает две типичные проблемы подобных устройств.

1. Заводские пароли. Владельцы IP-камер часто не меняют установленные по умолчанию простые логины-пароли на устройстве.
2. Уязвимости в устаревшем ПО. Зачастую обновление камер необходимо производить вручную: заходить в настройки, искать обновление и устанавливать его. С одной стороны, многие пользователи этим пренебрегают, а с другой стороны, этих апдейтов может в принципе и не быть — многие производители камер откровенно пренебрегают безопасностью и забывают о поддержке продукта сразу после его продажи.

Что случилось в Южной Корее

Вернемся к событиям, произошедшим этой осенью в Южной Корее. Правоохранительные органы сообщили о взломе 120 000 IP-камер и задержании за это четырех подозреваемых. Вот что известно о каждом из них.

• Первый подозреваемый — безработный. Он взломал 63 000 IP-камер и создал, а затем продал 545 видео сексуального характера за 35 миллионов южнокорейских вон (чуть меньше 24 000 долларов).
• Второй обвиняемый — офисный сотрудник. Он взломал 70 000 IP-камер и продал 648 незаконных сексуальных видео за 18 миллионов южнокорейских вон (примерно 12 000 долларов).
• Третий — самозанятый, взломал 15 000 IP-камер и создавал незаконный контент, включая ролики с участием несовершеннолетних. О продаже им этого контента на данный момент ничего не известно.
• Четвертый подозреваемый — офисный сотрудник, который, судя по всему, успел взломать только 136 IP-камер, но в изготовлении и продаже незаконного контента не обвиняется.

Внимательный читатель, вероятно, заметил, что дебет с кредитом здесь не сходится — из приведенного выше списка в сумме получается заметно больше, чем 120 тысяч взломанных устройств. Южнокорейские правоохранительные органы эту несостыковку никак не объяснили. Журналисты предполагают, что некоторые устройства могли быть взломаны несколькими злоумышленниками одновременно.

Расследование показывает, что незаконно добытые материалы сексуального характера продавали только двое из обвиняемых. Однако масштабы их торговли впечатляют: в прошлом году сайт, специализирующийся на вуайеристском контенте и материалах с сексуальной эксплуатацией, через который оба злоумышленника продавали созданные ими видео, получил 62% всех загрузок именно от них двоих. То есть эта пара «видеолюбителей» фактически поставляла большую часть незаконного контента на платформе. Также сообщается о том, что были задержаны трое покупателей этих роликов.

Южнокорейские следователи смогли идентифицировать 58 мест, в которых находились взломанные устройства. Они сообщили о случившемся жертвам и проинструктировали их, как поменять пароль на их IP-камерах. Это заставляет предположить (хоть следственные органы и не раскрывают никаких подробностей о методе компрометации устройств), что злоумышленники смогли взломать устройства с помощью подбора простых паролей.

Другой вариант — владельцы камер, как это часто бывает, могли просто не поменять логины и пароли, установленные по умолчанию. При этом дефолтные учетные данные часто бывают известны широкому кругу лиц. Поэтому вполне возможно, что для взлома злоумышленникам надо было всего лишь знать адрес камеры и подобрать правильную комбинацию логина и пароля из имеющихся.

Как не стать жертвой хакеров-вуайеристов

Уроки, которые можно вынести из всей этой южнокорейской дорамы драмы, довольно типичны для нашего блога.

• Всегда меняйте предустановленные учетные данные на собственные пароли и логины.
• Не используйте простые комбинации в качестве паролей даже для самых безобидных учетных записей и приборов — и даже если вы не работаете в Лувре. Никогда не знаешь, какие учетные данные злоумышленники попробуют подобрать и куда это их заведет.
• Всегда устанавливайте уникальные пароли. Если ваши пароли повторяются, то в результате утечки данных в каком-то одном сервисе под угрозой могут оказаться и все остальные ваши аккаунты.

Эти советы универсальны: все вышесказанное относится как к учетным записям в соцсетях и банковским аккаунтам, так и к каким-нибудь роботам-пылесосам, IP-камерам и всем остальным умным устройствам.

А чтобы не запутаться во всем этом многообразии уникальных комбинаций, мы рекомендуем использовать надежный менеджер паролей. Kaspersky Password Manager поможет не только сохранить все учетные данные, но и будет генерировать для вас по-настоящему случайные, сложные и невзламываемые последовательности символов. С ними вы можете быть в полной уверенности, что пароли от ваших аккаунтов и устройств никто не сможет подобрать. Кроме того, он поможет вам генерировать одноразовые коды для двухфакторной аутентификации, сохранять и подставлять ключи доступа (passkeys) и синхронизировать вашу секретную информацию — не только логины-пароли, но и данные банковских карт, документов и даже приватные фото — в зашифрованном виде между всеми вашими устройствами.

Как убедиться, что вас не снимает скрытая камера? Читайте в наших постах:

• Слежка через камеру: миф или правда
• Безопасность на Airbnb: как путешествовать без проблем
• Четыре способа обнаружить скрытые видеокамеры
• Lumos: система обнаружения IoT-устройств
• Безопасность сетевых видеокамер: плохо, еще хуже и ужасно

11.12.2025