USA na szczycie listy niezabezpieczonych kamer ujawniających domy i biura

Nowe badanie przeprowadzone przez BitSight TRACE pokazuje, że ponad 40 000 kamer bezpieczeństwa podłączonych do Internetu jest dostępnych dla każdego. Kamery te, które miały nas chronić, w rzeczywistości narażają nas na ryzyko, ponieważ nie mają haseł ani żadnej ochrony. Bitsight po raz pierwszy ostrzegał o tym problemie w 2023 r. i niestety sytuacja się nie poprawiła.

Dostęp do tych kamer jest zaskakująco łatwy; zazwyczaj wystarczy zwykła przeglądarka internetowa i adres internetowy kamery. Oznacza to, że 40 000 znalezionych kamer to prawdopodobnie tylko mała część znacznie większego problemu.

Te odsłonięte kamery są na całym świecie, a Stany Zjednoczone są na czele z około 14 000. Japonia zajmuje drugie miejsce, a następnie Austria, Czechy i Korea Południowa. Można je znaleźć w wielu miejscach, od domów po wrażliwe firmy.

Dla osób fizycznych otwarta kamera oznacza, że ​​każdy może oglądać Twój monitor dla niemowląt, kamerę bezpieczeństwa domowego lub kamerę dla zwierząt bez Twojej wiedzy. Jeśli kamera ma mikrofon, prywatne rozmowy mogą być również podsłuchiwane.

BitSight przyjrzał się dwóm głównym typom kamer internetowych: kamerom opartym na protokole HTTP i kamerom opartym na protokole RTSP. Kamery HTTP są zazwyczaj tym, co można znaleźć w domach, podczas gdy kamery RTSP są bardziej powszechne w firmach do ciągłego przesyłania strumieniowego na żywo.

Aby znaleźć te kamery, BitSight musiał ustalić, który producent je wyprodukował, a następnie przetestować konkretne adresy internetowe. Naukowcy odkryli, że znając właściwy adres internetowy (URI), mogli uzyskać zrzut ekranu na żywo bez hasła i użyli typowych ścieżek RTSP, aby spróbować przechwycić zrzuty ekranu.

Te otwarte kamery oferują wgląd w wiele prywatnych przestrzeni:

• Transport publiczny: pasażerowie w ruchu.
• Fabryki: Ujawnianie tajemnic produkcyjnych.
• Domy: Pokazujące drzwi wejściowe, podwórka i salony.
• Biura: Ujawnianie tablic i ekranów komputerowych zawierających tajne informacje.

Badania ujawniają, że źli aktorzy, tacy jak cyberprzestępcy i szpiedzy, zwracają baczną uwagę, ponieważ BitSight znalazł dyskusje w dark webie, w których ludzie rozmawiają o tym, jak znaleźć i używać tych odsłoniętych kamer. Niektórzy nawet sprzedają dostęp do transmisji na żywo.

Dla osób fizycznych otwarta kamera oznacza, że ​​każdy może oglądać Twój monitor dla niemowląt, kamerę bezpieczeństwa domowego lub kamerę dla zwierząt bez Twojej wiedzy. Jeśli kamera ma mikrofon, prywatne rozmowy mogą być również podsłuchiwane.

Departament Bezpieczeństwa Krajowego USA (DHS) ostrzegł nawet wcześniej w tym roku, że kamery, zwłaszcza te wyprodukowane w Chinach, którym często brakuje podstawowych zabezpieczeń, mogą być wykorzystywane przez szpiegów. To nie jest po prostu wymyślony problem; dzieje się to już teraz, gdy ujawniane są transmisje z miejsc takich jak szpitale i centra danych, które mogą być wykorzystywane do szpiegostwa lub nawet planowania napadów.

Bitsight podkreśla, że ​​ochrona tych kamer jest kluczowa zarówno dla osób fizycznych, jak i organizacji. Kluczowe zalecenia obejmują sprawdzenie, czy kamera jest dostępna zdalnie bez bezpiecznego logowania, aktualizowanie oprogramowania układowego, zmianę domyślnych nazw użytkowników/haseł na silne i wyłączenie zdalnego dostępu.

Organizacjom zaleca się ograniczenie dostępu za pomocą zapór sieciowych i wirtualnych sieci prywatnych (VPN) oraz skonfigurowanie alertów na wypadek nietypowych prób logowania. Aby uzyskać dalsze wskazówki, pełny raport Bitsight zatytułowany „ Big Brother Is Watching (And So Is Everyone Else) ” zawiera wszystkie szczegóły.

Thomas Richards, dyrektor ds. bezpieczeństwa infrastruktury w Black Duck skomentował najnowsze wydarzenia, stwierdzając: „ Specjaliści ds. bezpieczeństwa martwią się Internetem rzeczy (IoT) od czasu wprowadzenia na rynek tych produktów konsumenckich. Podczas gdy coś, na przykład kamera do monitorowania zwierząt domowych, może wydawać się niegroźne, bezpieczeństwo tych urządzeń jest często krytycznie niedostateczne.

„ To nie jest nawet wina konsumenta, że ​​nie zabezpiecza tych produktów; po prostu nie mają możliwości, aby być bezpiecznymi ” – wyjaśnił. „ Konsument kupuje kamerę i pobiera aplikację mobilną, nie wiedząc, że naraża wnętrze swojego domu na nieznajomych w Internecie. Firmy, które produkują te produkty, mają obowiązek je zabezpieczyć i zapewnić klientom niezbędne narzędzia , aby były bezpieczne” – podkreślił Thomas.