Znowu pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa Internetu rzeczy (IoT) po tym, jak jeden z badaczy odkrył ponad 15 tysięcy prywatnych kamer internetowych, które zostały szeroko otwarte dla każdego, kto ma konto internetowe do monitorowania.
Avishai Efrat to badacz białego kapelusza pracujący dla WizCase. Stwierdził on, że tysiące niezabezpieczonych kanałów wideo z kamer internetowych jest emitowanych z wielu miejsc na całym świecie. Wśród tych urządzeń znalazły się między innymi:
Zobacz: Sklep Morele dostał karę od UODO za niewystarczające zabezpieczenia
Zobacz: Projekt Strategii Cyberbezpieczeństwa RP trafia do konsultacji
Badacz z WizCase szczegółowo opisał, ile kamer internetowych znajdowało się w domach ludzi, podczas gdy oni wydawali się być w firmach, prywatnych instytucjach, a nawet miejscach kultu:
- Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele, kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych.
Efrat uważa, że doszło do naruszenia prywatności spowodowanej niekontrolowanym połączeniem z siecią urządzeń, które nie zabezpieczyły się automatycznie przy pierwszej instalacji, ponieważ ich właściciele nie podjęli niezbędnych kroków w celu zapewnienia odpowiednich środków bezpieczeństwa (uwierzytelnianie hasła i biała lista adresów IP/MAC). Warto dodać, że właścicielom zalecano wyłączenie UPnP, jeśli używana jest jednocześnie sieć P2P.
Zobacz: MC: Internet rzeczy to przyszłość polskiej gospodarki
Zobacz: Ministerstwo Cyfryzacji: 5G przyspieszy rozwój Internetu rzeczy z pożytkiem dla biznesu i inteligentnych miast
W przeszłości już wiele razy ostrzegano, że zbyt wiele urządzeń IoT może łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom dostęp do nich. W niektórych przypadkach mogą się oni logować na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także przejmować kontrolę nad kamerą internetową, aby zmieniać jej ustawienia. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom również dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery. Według WizCase, producenci kamer internetowych stawiają łatwość instalacji nad bezpieczeństwem i narażają użytkowników na niebezpieczeństwo.
Więcej informacji można znaleźć pod tym adresem (w języku angielskim).
Źródło tekstu: Bitdefender
