Антивирусная правДА!TM

25 мая 2026

Совсем скоро начнется лето, а вместе с ним — разгар дачного сезона и отпусков. В это время мы часто перемещаемся с места на место, и для удаленного наблюдения за квартирой или дачей используем IP-камеры: посмотреть, как растет рассада, на месте ли любимые грабли, что делает кот, когда хозяев нет дома. Камеры наблюдения — инструмент безопасности, но при неправильной настройке или из-за халатности она может стать средством слежки… за вами. Причем злоумышленникам даже не нужно никакого тайного проникновения в стиле друзей Оушена, достаточно посмотреть пару видео в интернете, почитать ветки на тематических форумах и немного потренироваться.

Как не стать героем нежеланного реалити-шоу — рассказали в новом материале «Антивирусная правДА!».

Что такое IP-камеры

IP расшифровывается как Internet Protocol, следовательно, IP-камера — устройство видеонаблюдения, которое передает изображение через сеть при помощи как раз интернет-протокола. Это ключевое отличие от обычных камер, которые передают видео по коаксиальному кабелю в аналоговом формате.

Поскольку IP-камеры передают цифровые видеоданные через wi-fi или интернет, то можно легко посмотреть, что происходит на даче, пока вы в офисе, или удаленно управлять ею. Но эта легкость имеет и обратную сторону. Так как камера подключена к интернету, при определенных условиях доступ к ней может получить и чужой.

Как взламывают IP-камеры

Мы привыкли подключаться к IP-камере через ПК, ноутбук или смартфон, введя свой логин и пароль в специальном приложении. Загвоздка в том, что большинство камер, представленных на рынке, могут посылать видеопоток в стандартном формате любому, кто его запросит. Для подключения нужно всего лишь знать IP-адрес камеры, используемый порт и логин с паролем. И это не тот логин с паролем, которые мы вводим при входе в приложение. Чаще всего это заводские настройки по умолчанию, которые вы прекрасно знаете и сразу же сможете угадать:

• admin/ 12345,
• admin/ admin,
• admin/ 55555,
• admin/ 1234,
• user/ user

и другие подобные пары. Сотни тысяч устройств по всему миру передают видеотрансляцию с такими настройками, и ваша камера в кладовке для инструментов может входить в их число.

Логин и пароль определили, остается IP-адрес. Здесь тоже нет ничего сложного: существуют специальные сервисы, которые в автоматическом режиме перебирают IP-адреса в поисках характерного ответа и открытых портов. Например, ZoomEye или Shodan. Это специализированные поисковики для умных устройств интернета вещей — IoT. В него входят не только IP-камеры, но и маршрутизаторы, сигнализации, холодильники, лампочки, шторы и другие гаджеты. Внутри можно настроить поиск на определенной территории, например, в границах СНТ. А дальше — дело техники и перебора.

Для управления большинством камер используются Linux-системы. У них есть свои слабые места, которые могут эксплуатировать любители подглядывать: RCE или удаленное выполнение кода, XSS и CSRF-атаки, доступ без авторизации, например, когда забыли закрыть панель администратора. Они позволяют взломать систему и получить доступ к вашим видеоданным.

Еще один способ незаконного проникновения — взлом облачного хранилища. Чтобы просто открыть приложение на смартфоне и пронаблюдать за котом, нужно, чтобы видеопоток где-то хранился. Чаще всего это облако. А если у сервиса слабая защита, то злоумышленники могут взломать его и получить доступ к данным тысяч пользователей.

А в некоторых случаях поможет и обычный перебор вариантов. Если настройки IP-камеры не ограничивают количество попыток ввода логина/ пароля, можно использовать специальную программу или бота, которые будет методично перебирать пароли вплоть до совпадения.