Официальные представители торговой марки Canon выступили с заявлением и пояснениями относительно инцидента с недавним взломом фирменных IP-видеокамер, установленных на многих объектах и учреждениях в Японии. Напомним, что в апреле и мае были взломаны свыше шести десятков камер, которые были выведены на короткое время из строя или даже испорчены неизвестными хакерами.
Транслируемое с камер изображение было заменено на небольшую фразу на английском языке: «I am Hacked, bye2», что переводится как «Меня взломали, до скорого…». Каким образом выбирались камеры, а также какими соображениями руководствовались злоумышленники пока неизвестно.
Первыми «жертвами» кибер-атаки стали камеры с известного рыбного рынка недалеко от Хиросимы, после этого хакеры переключились на видеокамеры префектуры Чиба, которые используются для наблюдения за уровнем воды в городских каналах.
Экраны и дисплеи стали черными, причем перезагрузка не помогла, так как неизвестными были изменены пароли доступа к камерам. Спустя пару дней аналогичные проблемы наблюдались в другой префектуре: городок Агео также стал «жертвой» взломщиков, причем под прицелом опять оказались камеры, контролирующие уровень воды в каналах.
После выяснения всех фактов было выявлено, что ответственные за безопасность лица даже не озаботились сменой паролей, применяемых по умолчанию, что многократно упростило взлом системы. В дальнейшем были атакованы и выведены из строя камеры в городах Наха и Кобе.
Официальный представитель компании Canon изначально заявил о невозможности прокомментировать каждый из эпизодов взлома, однако призвал клиентов бренда более серьезно подойти к вопросам обеспечения безопасности, начав с изменения базового пароля.
Через некоторое время поступили официальные объяснения от компании, из которых стало известно следующее. Все камеры Canon, произведенные после 2016 года, не имеют заводского пароля «по умолчанию». Для их активации пользователь должен «придумать» зашифрованный код (логин и пароль), после чего камера начинает работать.
В старых моделях использовались заводские пароли и именно эти камеры легко были взломаны неизвестной группой хакеров. Компания Кэнон объявила о выпуске обновленной прошивки для камер, после чего модели 2014 и 2015 годов будут запрашивать логин и пароль для активации.
В то же время самым простым способом защитить камеру от взлома является регулярная смена кодов доступа, о чем не раз сообщалось представителями компании Canon.
