Жительницы Черкесска оказались жертвами сотрудника IT-компании, который наблюдал за ними через видеокамеры системы «умный дом» в квартирах. Записи обнажённой натуры попали в соцсети. «АиФ-СК» узнал подробности скандала и выяснил, как такого избежать.
В спальне с айтишником
Сотрудника крупного российского провайдера, который подглядывал за клиентками в Черкесске через видеокамеры системы «умный дом», полицейские разоблачили случайно. Они искали распространителя порнографии в одной из социальных сетей, расследуя дело о развращении несовершеннолетней. Под подозрение попал 31-летний айтишник. В отношении него возбудили дело по статьям о порнографии (242 УК РФ) и развратных действиях сексуального характера в отношении несовершеннолетней (135 УК РФ). А потом узнали, откуда он черпает материал.
«По данным следствия, с января по июль 2021 года подозреваемый, являясь инсталлятором и используя персональные учётные данные системы «умный дом», осуществлял наблюдение по камерам, а также фотосьёмку людей на видеоизображениях, которым устанавливал оборудование», - говорилось в сообщении СКР.
В отношении IT-специалиста возбудили ещё два дела, на этот раз по статье 137 УК РФ «Нарушение неприкосновенности частной жизни, совершённое лицом с использованием служебного положения». Позже в МВД по республике уточнили, что потерпевшими по делу проходят две жительницы Черкесска. Подозреваемый получил доступ к их личным кабинетам в «умном доме», копировал записи с видеокамер и использовал в личных целях.
Как уточняет источник «АиФ-СК», знакомый с ситуацией, кадры в стиле «ню» попали в соцсети. При этом абоненты сами давали айтишнику пароли от личных кабинетов, вероятно, чтобы он помог настроить оборудование.
Из компании обвиняемого уволили, как только возбудили дело. Он признал свою вину и сидит под домашним арестом.
Доверились искусственному интеллекту
Люди слишком доверяют компьютерной технике, забывая о том, что по ту сторону экрана или объектива сидят модераторы с обычными человеческими слабостями, полагает кандидат социологических наук Александр Гапич.
«Умные» системы ещё не доработаны, поэтому на всех этапах контролируются людьми. Получается, что все персональные данные, личная жизнь и безопасность человека в итоге зависит от добропорядочности конкретного сотрудника, - говорит социолог. - Проблема в феномене доверия к информационным технологиям, уровень которого в России выше, чем в других странах».
По его словам, это может быть связано с рекламой цифровизации в СМИ, которая повышает спрос на «интернет вещей», то есть системы устройств, которые объединяются в сеть и позволяют управлять собой на расстоянии. «Умный дом» - как раз такая система.
«Изначально в это понятие закладывали полностью автоматизированное жилище с контролем отопления, кондиционирования, управлением дверями, занавесями и так далее, - рассказал специалист по защите информации Александр Речицкий. - Такая система стоит дорого, поэтому люди часто покупают дешёвые аналоги. Это может быть просто смарт-колонка и связанные с нею приборы, которые включают свет. Может быть веб-камера, которая транслирует видео через Интернет в смартфон хозяина. К ней можно подключить элементы, которые будут управлять светом или чем-то ещё. Человек следит, чтобы дома было всё в порядке, и ему кажется, что он повышает свою безопасность. На самом деле производители стараются такие устройства удешевить, ставят маломощные процессоры и небезопасное типовое программное обеспечение с уязвимостями. В результате взломать «умный дом» очень легко».
Хакеры, сканируя IP-адрес, могут определить, какое устройство подключено к Интернету. Можно проверить сразу большой диапазон адресов города или страны и выбрать все, через которые подключены видеокамеры или, например, контроллеры управления умным домом. Затем на такие адреса высылается программа-взломщик и захватывает контроль над устройством. Полученными с него данными хакер может пользоваться по своему усмотрению - просто смотреть, продавать, шантажировать владельца. Жертву могут выбирать и прицельно, зная, что ищут в её доме.
Проще отказаться, чем защититься
Впрочем, в Черкесске IT-специалисту взламывать систему не потребовалось. Он воспользовался методами социальной инженерии, как обычный мошенник, злоупотребив доверием клиентов.
«Он мог выведать у них минимальную информацию и получить, можно сказать, ключи от дома», - предполагает Александр Речицкий.
Теоретически возможна утечка и внутри компании. Системы «умных домов», устанавливаемые провайдерами, по его словам, обычно предусматривают сервисный доступ, чтобы технический специалист мог проверить, все ли датчики и приборы работают. Предполагается, что пароль знают только надёжные сотрудники, к тому же они должны заранее уведомлять хозяина о предстоящих работах. Записи с видеокамер хранятся на сервере в зашифрованном виде, ключ к которому тоже имеют единичные, проверенные специалисты. Правоохранительные органы могут получить доступ к этим видео только по специальной заявке. Но иногда, как показывает черкесский случай, сотрудники оказываются не очень надёжными.
Поставить защиту от взлома на каждое устройство, по словам Речицкого, проблематично. К тому же они связаны между собой c помощью Wi-Fi, а беспроводную сеть атаковать ещё проще. Лучше не устанавливать «умный дом» вообще, считает эксперт.
«Устанавливая «умный дом», человек ради своего удобства идёт на компромисс с безопасностью. Он хочет устранить какие-то угрозы, но при этом открывает свою квартиру для атаки злоумышленников. Снижая одни риски, создаёт новые, - говорит специалист по защите информации. - Если вы ставите камеры, хотя бы не делайте это в спальне, туалете, ванной, помещениях, где вы можете обсуждать конфиденциальную информацию. Поставьте камеры в коридоре или прихожей. Есть также автономные «умные» системы, не подключенные к интернету, ими вы может управлять, только находясь дома».