Wiadomości

Ponad 15 tysięcy prywatnych kamer otwartych na szpiegowanie

Znowu pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa Internetu rzeczy (IoT) po tym, jak jeden z badaczy odkrył ponad 15 tysięcy prywatnych kamer internetowych, które zostały szeroko otwarte dla każdego, kto ma konto internetowe do monitorowania.

Marian Szutiak (msnet)
MARIAN SZUTIAK (MSNET) 20 WRZ 2019
5
Udostępnij na fb
Udostępnij na X
Ponad 15 tysięcy prywatnych kamer otwartych na szpiegowanie

Avishai Efrat to badacz białego kapelusza pracujący dla WizCase. Stwierdził on, że tysiące niezabezpieczonych kanałów wideo z kamer internetowych jest emitowanych z wielu miejsc na całym świecie. Wśród tych urządzeń znalazły się między innymi:

Dalsza część tekstu pod wideo
  • kamery sieciowe AXIS,
  • kamera internetowa Cisco Linksys,
  • serwer logo kamery IP,
  • kamera internetowa IQ Invision,
  • IP WebCam,
  • kamera IP Mega-Pixel,
  • Mobotix,
  • WebCamXP 5,
  • Yawcam.

Zobacz: Sklep Morele dostał karę od UODO za niewystarczające zabezpieczenia
Zobacz: Projekt Strategii Cyberbezpieczeństwa RP trafia do konsultacji

Wybrane okazje dla Ciebie
Karma dla psa i kota TROVET Unique Protein Venison Dziczyzna 12 x 400 g
Karma dla psa i kota TROVET Unique Protein Venison Dziczyzna 12 x 400 g
0 zł
185.01 zł - najniższa cena
Kup teraz 185.01 zł
Szkło hartowane 3MK HardGlass Max do Huawei P30 Pro
Szkło hartowane 3MK HardGlass Max do Huawei P30 Pro
0 zł
113.98 zł - najniższa cena
Kup teraz 113.98 zł
Nakolanniki robocze DEDRA BH2AN03
Nakolanniki robocze DEDRA BH2AN03
0 zł
36.99 zł - najniższa cena
Kup teraz 36.99 zł
Advertisement

Badacz z WizCase szczegółowo opisał, ile kamer internetowych znajdowało się w domach ludzi, podczas gdy oni wydawali się być w firmach, prywatnych instytucjach, a nawet miejscach kultu:

- Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele, kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych.

Efrat uważa, że doszło do naruszenia prywatności spowodowanej niekontrolowanym połączeniem z siecią urządzeń, które nie zabezpieczyły się automatycznie przy pierwszej instalacji, ponieważ ich właściciele nie podjęli niezbędnych kroków w celu zapewnienia odpowiednich środków bezpieczeństwa (uwierzytelnianie hasła i biała lista adresów IP/MAC). Warto dodać, że właścicielom zalecano wyłączenie UPnP, jeśli używana jest jednocześnie sieć P2P.

Zobacz: MC: Internet rzeczy to przyszłość polskiej gospodarki
Zobacz: Ministerstwo Cyfryzacji: 5G przyspieszy rozwój Internetu rzeczy z pożytkiem dla biznesu i inteligentnych miast

W przeszłości już wiele razy ostrzegano, że zbyt wiele urządzeń IoT może łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom dostęp do nich. W niektórych przypadkach mogą się oni logować na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także przejmować kontrolę nad kamerą internetową, aby zmieniać jej ustawienia. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom również dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery. Według WizCase, producenci kamer internetowych stawiają łatwość instalacji nad bezpieczeństwem i narażają użytkowników na niebezpieczeństwo.

Więcej informacji można znaleźć pod tym adresem (w języku angielskim).

Image
telepolis
bitdefender cyberbezpieczeństwo Internet rzeczy IoT kamery szpiegostwo
Źródła tekstu: Bitdefender