Помните фееричную историю, как мои дачные ворота подписались на платные рассылки МТС? Билайн тогда, помнится, даже в шутку сделал тариф "для ворот".
В конце октября 2023 года произошло не менее "прекрасное": моя камера видеонаблюдения с симкой Билайн якобы отправила почти все деньги с баланса симки неизвестному абоненту Теле2.
Сегодня, проверяя состояние симок, я обнаружил, что на одной из симок Билайн баланс резко уменьшился. Посмотрев детализацию, я сильно удивился: 28 октября в пол-второго ночи был совершён "мобильный платеж: Перевод на баланс Теле2" на сумму 169 рублей 5 копеек.
В детализации всё интересно: в 1:25 СМС на короткий номер 7878, в 1:26 ещё одна СМС туда же, в ту же минуту СМС на странный номер free8464, затем в ту же минуту мобильный перевод, затем какая-то "инициация покупки".
Симка установлена в камере, находящейся в запертом гараже. Стоит она там уже не меньше года, ключи от гаража есть только у меня, так что никто и ни при каких обстоятельствах получить доступ к этой симке не мог. Разумеется и сама камера не могла отправить СМС для совершения мобильного перевода.
Можно предположить, что камеру взломали, но я не уверен, что это вообще возможно: в камере стоит простенький модем с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi. Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, работающую в камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и, скорее всего, AT-командами отправить СМС, если у модема вообще есть функция их отправки.
Я обратился в поддержку Билайн с просьбой вернуть деньги за перевод, который не совершал. Там предложили обратиться в компанию RuRu.
Я не поленился и дозвонился в RuRu. Там меня "отфутболили" в Теле2, куда ушёл платёж. Позвонил в Теле2, там, разумеется, сказали, что для того, чтобы хоть чем-то помочь, нужен номер Теле2, на который отправлен платёж. Билайн номер предоставлять отказался, круг замкнулся.
В этой истории много непонятного. Перевод был совершён почти на всё сумму, которая была на балансе, значит тот, кто его делал, точно знал состояние баланса.
В детализации видны отправленные СМС, которые в реальности не отправлялись с этой симки. Если бы симку каким-то образом перевыпустили, моя симка бы отключилась, но она работает и сейчас. Все операторы утверждают, что двух одновременно работающих симок с одним номером быть не может.
К счастью, эта симка просто стоит в камере, к её номеру не привязаны никакие сервисы и банковские приложения (я даже не замазываю её номер на скриншоте, ведь никакого секрета в нём нет). Если бы это был основной номер с множеством привязанных сервисов, всё было бы гораздо серьёзней.
Очень бы хотелось, чтобы Билайн провёл внутреннее расследование и выяснил, каким образом злоумышленник отправил СМС с симки, не имея к ней физического доступа.
Источник:
- Что там с яичком? Порция странных ситуаций, связанных с МТС
- МТС и его яйцо: реакция соцсетей на ребрендинг
- Один хуже другого: пост о мобильных операторах
- «Врежь ей, разрешаю»: сотрудники МТС слили в интернет персональные данные клиентов и обложили матом абонентов сети
- Билайн зарегистрировал новый товарный знак
Чувак! Всё это работает так, как ты и не догадываешься! Если камера работает через своё облако, то у производителя всегда есть возможность войти на твою камеру и сотворить в её ПО что угодно. Ибо "бэкдоры" есть всегда!! И меняй ты свой пароль хоть на какой угодно, и ставь какие угодно галочки, но если у камеры есть доступ в интернет(а тем более к облаку) - на твою камеру могут зайти всегда! Пример: Заходишь в вебморду, и у тебя логин и пароль вбивается. Без него ты на камеру не войдёшь. И чаще всего это по 80-му порту. Как и у роутеров, и у прочих IP устройств. Так вот у производителей, есть ещё возможность забить себе терминальный доступ по порту... ну к примеру 1003. И свой пароль для входа прошить. И знать ты этого не будешь, и узнать не сможешь. Иногда это прошивается прямо в энергонезависимую память процессора.
Вариантов исполнения много. Немного бороться с этим, можно подключая устройство через маршрутизатор с функциями сетевого экрана.
P.S. Знаю, как на модеме мобильном случайно подключить подписку - нужно всего лишь кликнуть на какой-либо коммерческий баннер и вуаля, у вас активирована платная подписка. Об этом, правда, сразу приходит уведомление, но многие его игнорят, а потом страдают
А что касается камер - тем более!
Зы. У меня с мегафоном подобное есть. Вся большая троица подворовывает