Утверждается, что хакеры могут создать собственную систему распознавания лиц.
Как правило, взломанные камеры установлены в заведениях торговли, кредитных организациях и жилищах москвичей. Сведения обо всех легкодоступных камерах аккумулируются поисковым ресурсом Shodan. Записи с камер применяются для установления геопозиций по снимкам, а также для определения мест, в которых бывает то или иное лицо. Подобную информацию хакеры продают заинтересованным гражданам, сообщил «Известиям» источник в хакерских кругах.
Киберпреступники получили доступ примерно к каждой 11-й установленной в столице камере видеонаблюдения – всего таковых насчитывается 170 тыс., но только 3 тыс. из них способны автоматически распознавать лица, о чем ранее говорил глава МВД Владимир Колокольцев. Инсайдеры издания из числа хакеров говорят, дублирующий алгоритм идентификации лиц можно разработать на основании записей взломанных камер. Независимый исследователь даркнета Олег Бахтадзе-Карнаухов подтверждает, при помощи Shodan любой желающий может выбрать походящие ему по месту расположения, типу и степени защиты камеры видеонаблюдения. Данный ресурс постоянно функционирует и обновляется. Помимо камер, поисковик также обнаруживает принтеры, системы отопления, электронные замки гаражей и другие системы, подключенные к интернету. Кроме того, ресурс отображает, какие камеры активны в данный момент, соответственно, изображение с них доступно для просмотра хакерам.
По словам эксперта, в российской столице в 10 раз больше камер, нежели учитывает официальная статистика, – до 1,8 млн. Соответственно, взломщикам доступно только 0,8% устройств. Но, подключившись к любому из них, хакер может прогонять передаваемое изображение через одну из общедоступных программ распознавания лиц. Полученные изображения анализируются программой FindFace либо подобной ей, после чего идентифицированные фигуранты записей вносятся в базу данных с указанием, в каком месте они попали в поле зрение камеры. В дальнейшем такой реестр используется для поиска информации о конкретном лице, фото которого получено от заказчика. По сути, речь идет о хакерском дублере единого центра хранения и обработки данных, хотя его создание является чрезвычайно трудоемким процессом, резюмирует эксперт.
Однако в столичном департаменте информационных технологий уверяют, что муниципальные камеры видеонаблюдения хакерам не доступны. Передаваемый ими видеопоток постоянно контролируется на предмет защиты, а обо всех угрозах регулярно информируются компетентные органы, добавили в ведомстве.
Собираем и анализируем опыт профессионалов ИБ