Несколько дней назад жителей Астаны смутил инцидент с LED-экраном, установленным в оживленном районе столицы. Вместо цен столичного картодрома на экране появилась реклама интимных услуг. В полиции сообщили, что злоумышленникам удалось разместить контент надписи, взломав Wi-Fi-сети, к которой был подключен дисплей. Эксперты рассказали «Курсиву», почему происходят взломы рекламных экранов, установленных на улицах городов Казахстана, и как обеспечить их безопасность.
За последние полгода в Казахстане это уже не первый подобный инцидент. В ноябре 2024 года на LED-экране, перед «Астана Оперой», цвета российского флага неожиданно сменились на цвета флага Украины. В компании, владеющей этим дисплеем, тогда объяснили инцидент замыканием кабеля, однако в государственной технической службе КНБ предположили, что это была хакерская атака с зарубежных IP-адресов с использованием прокси-серверов. Многим жителям Алматы также запомнился случай, произошедший еще в 2013 году. Тогда на дисплее, установленном на фасаде недавно реконструированного Дворца Республики, в течение нескольких минут вместо рекламы транслировали порнографический ролик.
Иногда размещение общественно опасного контента на баннерах бывает не результатом взлома, а намеренными действиями заказчика. Так произошло в 2019 году, когда в Алматы и Караганде на билбордах появилась реклама наркотиков. Как рассказали в акимате, на первоначальном эскизе рекламы QR-код переводил на сайт, где не было запрещенной информации.
В международной практике случаи использования наружной рекламы для трансляции неприемлемого контента также нередки. В 2010 году в столице Индонезии Джакарте хакеры в течении 15 минут транслировали порнографический контент прямо внутри здания парламента во время заседания депутатов.
Городские системы цифровой наружной рекламы (Digital Out-of-Home, DOOH) могут использоваться не только с хулиганскими, но и с экстремистскими целями. К его защите необходимо подходить так же строго, как к защите персональных данных или государственной информации, считают опрошенные «Курсивом» эксперты.
«Цифровые экраны – это не только реклама, но и часть IT-инфраструктуры. Если он подключен к сети, он уязвим. Без внимания к безопасности это открытая дверь для хакера. Взлом экранов может повредить репутации, привести к финансовым потерям и даже открыть путь к взлому других систем компании», – отметил технический директор компании Citix, которая создает свои смартборды, Куаныш Байтенов.
Чтобы узнать, насколько потенциально уязвимы подобные экраны, «Курсив» обратился к экспертам. Сопредседатель комитета информационной безопасности альянса QazTech Евгений Питолин отметил, что к большинству LED-экранов относятся без должного внимания. Безопасность подобных систем часто игнорируют и недооценивают, а доступ к ним может получить любой человек с минимальными техническими знаниями.
«Во многих случаях используются стандартные логины и пароли, вроде admin/admin, которые никто не меняет. Порой пароли вообще не устанавливаются. Любой, кто знает IP-адрес экрана, может получить к нему доступ. Другая распространенная проблема – подключение экранов к интернету без базовой защиты: ни VPN, ни фаервола, ни двухфакторной аутентификации. Через специализированные сервисы в интернете можно найти тысячи таких уязвимых устройств по всему миру. Кроме того, часто используется старое, давно не обновляемое программное обеспечение с известными уязвимостями, и полное отсутствие администрирования. Если экран стоит в открытом доступе, злоумышленник может просто подключиться к нему напрямую, по USB, и изменить контент», – отметил Питолин.
Кроме того, по его словам, для управления дисплеями используется устаревшее программное обеспечение с известными уязвимостями, а многие уличные экраны устанавливаются подрядчиками, и заказчик не знает, кто имеет доступ к системе.
«Такие уязвимости – результат не атак, а беспечности. Поэтому перед установкой необходимо проводить инструктаж, менять заводские настройки, регулярно обновлять ПО, использовать VPN и фаервол, а главное – назначать ответственного администратора. Без системного подхода любой экран становится точкой риска», – добавил представитель альянса QazTech.
Руководитель направления Research and Development центра анализа кибератак TSARKA Group Игорь Сенюшин также считает, что основной проблемой в безопасности LED-экранов является их установка самостоятельно либо с привлечением специалистов, которых находят через знакомых. При покупке экрана в комплекте обычно идут инструкции и специальное программное обеспечение для настройки. Подключение к ним чаще всего осуществляется по Wi-Fi (или Bluetooth) либо напрямую. Через этот интерфейс можно не только задать, что будет отображаться на экране, но и изменить настройки безопасности к админ-панели.
«Проблема в том, что многие не считают важным сменить логин/пароль от входа в админку [система публикации контента]. А ведь в таком случае любой человек, зная производителя экрана, может найти инструкцию в интернете, подключиться к точке доступа и получить доступ к управлению экраном. Более того, бывают случаи, когда сам производитель оставляет уязвимость – например, возможность обойти авторизацию и сразу попасть на страницу настроек. Поэтому самое главное – при установке экрана не забыть изменить логин и пароль, а при возможности – проверить перед покупкой экрана, есть ли инструкции по обходу авторизации в интернете», – добавил специалист TSARKA.
Руководитель IT-департамента экспертного центра безопасности Positive Technologies Денис Кувшинов отметил, что электронные и рекламные щиты должны иметь свой уровень защищенности от хакерских атак. Мотивацией взломщиков часто становится обыкновенное хулиганство. Взлом производится удаленно, когда есть внешний интерфейс для доступа к панели управления.
«Самым уязвимым звеном является человек и плохие политики информационной безопасности. Чаще всего это слабые пароли для средств удаленного администрирования или панелей управления. Немаловажным фактором является отсутствие политик постоянного обновления ПО. Если не обновлять ПО, то хакеры могут использовать известную уязвимость в этом ПО и получить доступ к панели управления, обойдя процессы авторизации», – отметил Денис Кувшинов.
Взломы, подобные тому, что произошел в Астане, чаще всего случаются из-за недостаточного уровня кибербезопасности на объектах наружной рекламы. С этим мнением согласен и руководитель отдела технического обслуживания крупной компании на рынке наружной рекламы РТС Decaux Андрей Промзелев. Он считает, что причинами взлома становятся старое оборудование, слабые пароли и отсутствие системного подхода к информационной безопасности.
«Хакеры зачастую сканируют интернет в поисках доступных по IP-адресу устройств с открытыми портами. Они используют автоматические скрипты, которые выявляют плохо защищенные контроллеры или веб-панели управления экранами. Чтобы избежать подобных инцидентов, необходимо: менять стандартные пароли на сложные и уникальные, ограничить доступ к управлению только с внутренних сетей или по VPN, обновлять прошивки и ПО, чтобы закрыть известные уязвимости, разделить сети, чтобы рекламные экраны не находились в одной сети с другими критически важными системами, внедрить аудит безопасности хотя бы раз в полгода. Инфраструктура – это основа безопасности. Если экран управляется через публичную Wi-Fi сеть, устаревший сервер или недокументированный софт – это «открытая дверь» для злоумышленника», – отметил эксперт.
Представитель РТС Decaux добавил, что основные уязвимости заключаются в операционной системе, на которой работает контроллер, в веб-интерфейсе (некорректная авторизация, XSS, SQL-инъекции, нешифрованные соединения) и в «брошенных» или не поддерживаемых моделях оборудования.
«Очень важно регулярно проверять и обновлять как само оборудование, так и его управляющее ПО. Без этого даже физически защищенный экран может быть под угрозой взлома. Что касается наших систем, мы заботимся в том числе о физической безопасности наших рекламных конструкций. Все оборудование находится внутри прочного металлического корпуса, который оснащен магнитом и датчиком открытия створки. В случае попытки взлома датчик открытия запускает сценарий автоматического отключения дисплея», – добавил Андрей Промзелев.
Взлом цифрового экрана с трансляцией неприемлемого контента несет репутационные риски для владельцев этой конструкции, бренда, арендующего эту площадку и города в целом. Представитель технологической компании Citix считает, что комплексный подход к безопасности необходим в условиях растущих киберрисков.
«Физическая защита также важна — блокировка портов, ограничение доступа к оборудованию, установка датчиков вскрытия корпуса. И, конечно, обучение персонала: именно человек, не система, чаще всего становится точкой входа для злоумышленников», – подчеркнул Куаныш Байтенов.
Резонансный случай со сменой флага стал поводом для обсуждения этой проблемы на государственном уровне. Об этом недавно заявила исполнительный директор Центральноазиатской рекламной ассоциации (ЦАРА) Анна Тютькова. Были достигнуты соглашения по безопасности наружной рекламы и по дополнительным требованиям к компаниям, которые отвечают за нее.
Эксперты компании Citix также считают, что без должных мер государственной регуляции сферы наружной рекламы, технических стандартов уже не обойтись.
«DOOH – это мощный медиаканал, которому доверяют люди. Нельзя рассчитывать на то, что все зрители смогут отличить хакерский контент от легального, особенно в случае умело замаскированных провокаций. Нужна четкая, технологически продуманная и системная регуляция, механизм экстренного реагирования, с которым у государства будет возможность мгновенно отключить экран в случае угрозы – так называемая «красная кнопка», – отметил Куаныш Байтенов.
По данным Ranking.kz, по итогам января–марта текущего года в Казахстане было зафиксировано 30 тыс. инцидентов в сфере информационной безопасности — в два раза больше, чем за аналогичный период 2024 года. 26 мая премьер-министр Олжас Бектенов распорядился создать группу по усилению информационной безопасности. До 31 октября этого года ее члены должны подготовить предложения и рекомендации по данной проблематике. Эксперты отрасли обращают внимание, что рынок уличных цифровых экранов в Казахстане стремительно растет, но при этом в недостаточной мере пока отрегулирован. В качестве такого примера они приводят продукцию из соседнего Китая с предустановленным программным обеспечением. Его надежность вызывает вопросы у участников рынка, в том числе в части защиты данных от хакерских атак. Не исключено, что эти вопросы будут включены в повестку работы создаваемой группы по защите информационной безопасности страны.
