США возглавляют список незащищенных камер, выставляющих напоказ дома и офисы

Новое исследование BitSight TRACE показывает, что более 40 000 камер видеонаблюдения, подключенных к Интернету, доступны для просмотра всем желающим. Эти камеры, призванные обеспечивать нашу безопасность, на самом деле подвергают нас риску, поскольку у них нет паролей или какой-либо защиты. Bitsight впервые предупредил об этой проблеме в 2023 году, и, к сожалению, ситуация не улучшилась.

Доступ к этим камерам на удивление прост; обычно все, что вам нужно, это обычный веб-браузер и интернет-адрес камеры. Это означает, что 40 000 найденных камер, скорее всего, являются лишь малой частью гораздо большей проблемы.

Эти камеры установлены по всему миру, лидируют США с 14 000. Япония занимает второе место, за ней следуют Австрия, Чехия и Южная Корея. Они есть во многих местах, от домов до предприятий с повышенной секретностью.

Для отдельных лиц открытая камера означает, что кто-то может следить за вашим радионяней, камерой домашней безопасности или камерой для домашних животных без вашего ведома. Если у камеры есть микрофон, частные разговоры также могут прослушиваться.

BitSight рассмотрел два основных типа интернет-камер: камеры на базе HTTP и камеры на базе RTSP. HTTP-камеры обычно можно найти дома, в то время как RTSP-камеры чаще встречаются в офисах для непрерывной потоковой передачи в реальном времени.

Чтобы найти эти камеры, BitSight пришлось выяснить, какой производитель их сделал, а затем протестировать определенные интернет-адреса. Исследователи обнаружили, что, зная правильный интернет-адрес (URI), они могли получить живой скриншот без пароля, и использовали общие пути RTSP, чтобы попытаться сделать скриншоты.

Эти открытые камеры открывают вид на многие частные пространства:

• Общественный транспорт: потоковые пассажиры.
• Фабрики: Раскрытие секретов производства.
• Дома: показаны входные двери, задние дворы и гостиные.
• Офисы: Демонстрация досок и экранов компьютеров с секретной информацией.

Исследование показывает, что злоумышленники, такие как киберпреступники и шпионы, пристально следят за тем, как BitSight обнаружил обсуждения в даркнете, где люди говорят о том, как найти и использовать эти незащищенные камеры. Некоторые даже продают доступ к прямым трансляциям.

Для отдельных лиц открытая камера означает, что кто-то может следить за вашим радионяней, камерой домашней безопасности или камерой для домашних животных без вашего ведома. Если у камеры есть микрофон, частные разговоры также могут прослушиваться.

Министерство внутренней безопасности США (DHS) даже предупреждало в начале этого года , что камеры, особенно сделанные в Китае, которые часто не имеют базовой защиты, могут использоваться шпионами. Это не просто надуманная проблема; это происходит прямо сейчас, когда раскрываются каналы из таких мест, как больницы и центры обработки данных, которые могут использоваться для шпионажа или даже планирования ограблений.

Bitsight подчеркивает, что защита этих камер имеет решающее значение как для отдельных лиц, так и для организаций. Основные рекомендации включают проверку того, доступна ли ваша камера удаленно без безопасного входа в систему, обновление прошивки, изменение имен пользователей/паролей по умолчанию на надежные и отключение удаленного доступа.

Для организаций рекомендуется ограничить доступ с помощью брандмауэров и виртуальных частных сетей (VPN) и настроить оповещения для любых необычных попыток входа. Для дальнейшего руководства полный отчет Bitsight под названием « Большой брат наблюдает (и все остальные тоже) » содержит все подробности.

Томас Ричардс, директор по безопасности инфраструктуры в Black Duck, прокомментировал последние разработки, заявив: « Профессионалы в области безопасности обеспокоены Интернетом вещей (IoT) с тех пор, как появились эти потребительские продукты. Хотя что-то вроде камеры для наблюдения за домашними животными может показаться безобидным, безопасность этих устройств часто оказывается критически несовершенной » .

« Это даже не вина потребителя, что он не защитил эти продукты; они просто не имеют возможности быть защищенными » , — пояснил он. « Потребитель покупает камеру и загружает мобильное приложение, не зная, что он открыл внутреннюю часть своего дома для незнакомцев в Интернете. Компании, которые производят эти продукты, несут ответственность за их защиту и предоставляют клиентам необходимые инструменты, чтобы сделать их безопасными », — подчеркнул Томас.