Mii de camere web conectate la internet, destinate să sporească siguranța și confortul, oferă acum, în mod neintenționat, o fereastră către viețile private și mediile securizate.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
O problemă majoră de confidențialitate care implică peste 40.000 de camere de securitate din întreaga lume a fost dezvăluită de firma de securitate cibernetică Bitsight, relatează TomsHardware. Potrivit diviziei de cercetare TRACE a companiei, aceste camere transmit în direct imagini video care sunt complet expuse pe internet, ceea ce înseamnă că oricine poate avea acces fără a avea nevoie de niciun fel de autentificare, criptare sau chiar o parolă de bază. În majoritatea cazurilor, oricine poate accesa imagini în timp real de la aceste camere expuse pur și simplu cunoscând adresa IP a acestora.
Problemă semnalată din 2023 care nu s-a îmbunătățit
Bitsight a semnalat inițial problema în 2023, dar cercetări recente sugerează că situația „nu s-a îmbunătățit”. Conform celor mai recente cercetări, aceste camere vulnerabile nu sunt limitate la o singură regiune sau industrie. Statele Unite au aproape 14.000 de camere potențial expuse, statele California, Texas, Georgia și New York având cele mai mari numere. Următoarele pe listă sunt Japonia, cu 7.000 de camere expuse, urmată de Austria, Cehia și Coreea de Sud, fiecare dintre acestea având aproape 2.000 de dispozitive vulnerabile. Potrivit raportului și în Romania sunt câteva sute de astfel de camere web expuse.
Este adevărat că nu toate camerele conectate la internet sunt un motiv de îngrijorare, iar unele transmisiuni live sunt configurate intenționat pentru a prezenta scene, cum ar fi o plajă sau alte diverse peisaje, pentru vizionare publică. Cu toate acestea, unele dintre aceste camere vulnerabile au fost găsite în medii private, inclusiv în locuințe care monitorizează ușile de intrare, curțile din spate și chiar sufrageriile.
Poziționarea acestor camere prezintă riscuri majore de securitate
Au fost găsite și camere în spații de birouri, fabrici, precum și în sistemele de transport public. Au fost identificate astfel de camere nesecurizate chiar în interiorul unor centre de date unde infractorii pot monitoriza activitatea angajaților și cartografia blindspot-urile, zonele neacoperite de camere de securitate pentru a planifica intruziuni neautorizate.
Alte spații sensibile cu riscuri evidente pentru confidențialitate și securitate expuse de astfel de camere sunt unele bancomate, clinici medicale sau spitale.
Cercetătorii Bitsight au putut observa zone sensibile, monitoriza traficul pietonal și, în unele cazuri, chiar vedea detalii scrise pe table și panouri de informare, totul în timp real. Majoritatea dispozitivelor expuse utilizează HTTP, în timp ce restul transmit prin RTSP (Real-Time Streaming Protocol), care este un protocol comun pentru controlul și gestionarea streamingului media prin rețele IP.
Pe lângă problemele legate de confidențialitate și supraveghere, aceste dispozitive expuse prezintă riscuri grave de securitate. Informațiile colectate de echipa Cyber Threat Intelligence a Bitsight sugerează că infractorii cibernetici discută deschis despre fluxurile de pe forumurile dark web, unde împărtășesc instrumente și tehnici pentru a obține acces neautorizat și chiar vând acces la fluxuri video neprotejate.
Aceste camere nesecurizate sunt folosite ca puncte de acces în interiorul rețelei dvs. sau pot fi integrate în rețele botnet și utilizate pentru a efectua atacuri de tip DDoS.
Cum vă puteți proteja
Utilizatorii și organizațiile sunt sfătuiți să verifice cu atenție configurația camerelor lor: dezactivați accesul de la distanță dacă nu este utilizat sau necesar, actualizați la cea mai recentă versiune de firmware și asigurați-vă că dispozitivul este protejat de un firewall sau conectat la o rețea securizată.
O modalitate simplă de a verifica dacă camera dvs. este expusă sau nu, este accesarea acesteia din afara rețelei dvs. de acasă. Dacă puteți vizualiza fluxul camerei fără a vă conecta la o aplicație securizată sau fără a utiliza o rețea VPN (rețea privată virtuală), este probabil ca aceasta să fie accesibilă oricui de pe internet.
În plus, ar trebui să înlocuiți toate numele de utilizator și parolele implicite, setate din fabrică, deoarece multe camere sunt livrate cu un set implicit de date de autentificare ușor de spart. Monitorizați activitatea neobișnuită și configurați alerte pentru încercări neașteptate de conectare.
