Когда камера наблюдает за вами: массовый взлом IP-камер в Южной Корее

В мире умных устройств есть негласное правило: если вы не меняли пароль по умолчанию, то вашу камеру уже “познакомили” с интернетом поближе — без вашего согласия. Южная Корея в декабре получила болезненное напоминание, что «умный дом» иногда умнеет не в ту сторону.

По данным следствия, злоумышленники взломали примерно 120 000 IP-камер — от квартир и офисов до мест, где приватность должна быть железобетонной: гинекологические кабинеты, комнаты для грудного вскармливания, массажные салоны. Дальше — хуже: записи, как утверждается, продавались на зарубежный порносайт. У сайта даже была отдельная категория “Korean”, а корейские ролики составляли до 62% всего контента. Когда “видеонаблюдение” внезапно превращается в “видеоподглядывание”, чувство безопасности испаряется очень быстро.

Цифры выглядят почти как отчет о продажах, только в роли товара — чужая жизнь. Полиция полагает, что один подозреваемый взломал 63 000 камер, собрал 545 видео и получил около 35 млн вон (примерно $24 000) в криптовалюте. Второй, действуя независимо, скомпрометировал 70 000 устройств, сделал 648 видео и заработал 18 млн вон. На фоне таких масштабов уже не удивляет, почему власти отреагировали максимально жестко: 7 декабря межведомственная правительственная группа объявила о «широких реформах».

Но самая неприятная часть истории — не про “суперхакеров”, а про банальную гигиену. Государственный опрос показал, что лишь 59% компаний-установщиков последовательно выполняли обязательные меры безопасности — например, смену заводских паролей. И тут появляется главный антагонист большинства IoT-драм: комбинации вроде admin/admin и “1234”, которые живут дольше, чем многие ремонты в квартирах.

Законодатели теперь продвигают идею: в чувствительных местах — там, где последствия утечки особенно разрушительны, — должны использоваться IP-камеры с подтвержденной (сертифицированной) безопасностью. Звучит как очевидность, но, как показала практика, очевидности тоже требуют закона, контроля и ответственности.

Эта история — не про технологии как зло. Она про то, что безопасность начинается не с нейросетей и “военного шифрования”, а с простых вещей: правильной установки, обязательных настроек и привычки не оставлять двери открытыми — даже если дверь выглядит как маленькая камера под потолком.