ТЦ в Копейске.

Снято лет десять назад.

Камеры в таких салонах ставят не для коллекционирования промежностей клиентов, а доя слежки за сотрудниками.

Ко мне обратилась одна владелица такой «парикмахерской»: были камеры в кабинетах, на регистраторе пароль дефолтный – все по классике. И мамкин хацкер стал шантажировать. Причем зашел с козырей: отправил скрины нескольким клиенткам, благо CRM тоже оказалась в облаке под паролем 123456.

И вот эта дама и объяснила: ей не сдались прелести клиенток, камера стоит, потому что мастера обожают либо воровать расходники, либо притаскивать свои. Легче в юридическом плане от этого не стало, тем более что камеры еще и замаскированы были, чтобы «клиентов не смущать». Но это только хуже, потому как скрытое наблюдение уже на уголовку можно натянуть.

Основная проблема не в том, что все кто имеют доступ к регистратору (все пользователи сети включая гостей WiFi) через admin:123456 вздрочнут на записи, а в том что зачастую эти камеры настраивают некомпетентные специалисты, которые считают что если изображение и запись есть, то камера работает. А потом такие камеры случайно оказываются в интернете, например на сайтах типа http://insecam.org/

Встречал даже опытных айтишников, которые не знали о такой проблеме, как включенный по дефолту UPNP сервис на роутере, который позволяет любому устройству через этот сервис запросить пробросить свой порт наружу и оказаться в интернете.

Если кто не в курсе, то мамкины хакеры вот так развлекаются с камерами, в которых есть динамик: