Wi-Fi-камеры — мечта любителя умного дома: прикрутил на стену, подключил к Wi-Fi и вот уже смотришь свой двор с телефона. Красота! Но вместе с удобством приходит и обратная сторона — такие камеры нередко становятся самым слабым местом в защите.
Главная проблема — их можно выключить буквально за копейки. Протокол Wi-Fi устроен так, что сигналы «отключись» не шифруются. Любой, кто находится в зоне сети, может сыграть в «роутер» и отправить этим камерам команду на отключение. Для атаки нужен дешёвый модуль вроде ESP8266 и минут пять времени. В результате камеры дружно теряют связь, запись обрывается, а вор получает VIP-пропуск на объект.
И это только начало. У многих дешёвых моделей пароль вообще не спрашивается — достаточно оказаться в той же сети. У других пароль «admin/admin», а кто его меняет? Есть камеры, где видеопоток идёт открытым текстом, а обновления прошивки выходят так редко, что уязвимости живут годами. Некоторые устройства отправляют видео на серверы в другой стране — и вы даже не знаете куда.
В результате получается, что в самый важный момент система может «ослепнуть», запись не сохранится, а хозяин будет уверен, что всё в порядке. К тому же взломанная камера — это удобный мостик для проникновения в вашу домашнюю сеть и доступ к компьютерам или NAS.
Да, Wi-Fi — это удобно, но не забывайте, что это радиоэфир, а радио слушает кто угодно. Сигнал можно перехватить, заглушить или подменить точку доступа, чтобы камера подключилась к сети злоумышленника.
Что делать, если кабель тянуть не хочется? Хоть немного усложните жизнь злоумышленникам: включите WPA3 и защиту управляющих пакетов, используйте длинные пароли, отключите WPS, выделите отдельную сеть для камер, обновляйте прошивки и не пробрасывайте их в интернет без VPN.
А если речь о серьёзной безопасности — лучше ставить проводные PoE-камеры. Кабель никто не «заглушит», связь стабильнее, а запись можно хранить локально на регистраторе.
Особенно часто исследователи находят проблемы у моделей Eken V5, Aiwit, Tenda CP3, Wansview Q5, Yoosee и множества безымянных «no-name» камер с маркетплейсов. У многих из них поток доступен без пароля или с дефолтным логином.
Так что Wi-Fi-камера — отличная игрушка для слежки за кошкой, но не всегда хороший охранник. Для дома, склада или бизнеса лучше выбрать проверенные проводные решения — и спать спокойно, а не молиться, чтобы сосед не запустил Wi-Fi-глушилку за 5 долларов.