15 000 prywatnych kamer otwartych na szpiegowanie
23 września 2019
Po raz kolejny pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa IoT, po tym jak jeden z badaczy bezpieczeństwa odkrył ponad 15 000 prywatnych kamer internetowych, które zostały szeroko otwarte dla każdego, kto ma konto internetowe do monitorowania.
Avishai Efrat, badacz białego kapelusza pracujący dla WizCase, stwierdził, że tysiące niezabezpieczonych kanałów wideo z kamer internetowych jest emitowanych z wielu miejsc na całym świecie. Kamery internetowe są wytwarzane przez różnych producentów, w tym:
- Kamery sieciowe AXIS
- Kamera internetowa Cisco Linksys
- Serwer logo kamery IP
- Kamera internetowa IQ Invision
- IP WebCam
- Kamera IP Mega-Pixel
- Mobotix
- WebCamXP 5
- Yawcam
W poście na blogu, Williams z WizCase szczegółowo opisał, ile kamer internetowych znajdowało się w domach ludzi, podczas gdy oni wydawali się być w firmach, prywatnych instytucjach, a nawet miejscach kultu: „Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach / prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele, kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych.” Według Efrata doszło do naruszenia prywatności spowodowanej niekontrolowanym połączeniem urządzeń, które nie zabezpieczyły się automatycznie przy pierwszej instalacji, ponieważ ich właściciele nie podjęli niezbędnych kroków w celu zapewnienia, aby środki bezpieczeństwa, takie jak uwierzytelnianie hasła i biała lista adresów IP / MAC, były w odpowiednim miejscu. Warto dodać, że właścicielom zalecano wyłączenie UPnP, jeśli używana jednocześnie sieć P2P.
Wielokrotnie ostrzegano w przeszłości, że zbyt wiele urządzeń IoT może łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom użycie zbyt łatwego dostępu. Rzeczywiście, w niektórych przypadkach Efrat informuje, że hakerzy mogą logować się na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także teoretycznie przejmować kontrolę nad kamerą internetową, aby przekierowywać ją w innym kierunku. Być może jednak najbardziej oczywisty problem dotyczy samego materiału wideo. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery. Według WizCase producenci kamer internetowych stawiają łatwość instalacji nad bezpieczeństwem i narażają użytkowników na niebezpieczeństwo.
Dopóki wielu producentów nie ułatwi procesu zabezpieczania urządzeń IoT lub – jeszcze lepiej – zautomatyzowanych, można sądzić, że w przyszłości będziemy czytać o wiele więcej nagłówków informujących o osobach i firmach, które niepotrzebnie narażają swoje zasoby się na ryzyko ich utraty.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
