reklama
SAT Kurier logowanie X
  • Zaloguj

15 tys. prywatnych kamer otwartych na szpiegowanie

dodano: 2019-09-24 18:14
autor: HP | źródło: Bitdefender/WizCase

kamera IP 360px.jpg Po raz kolejny pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa IoT, po tym jak jeden z badaczy bezpieczeństwa odkrył ponad 15 tys. prywatnych kamer internetowych, które są dostępne dla każdego, kto ma konto internetowe do monitorowania. Często to producenci kamer internetowych stawiają łatwość instalacji nad bezpieczeństwem i przez to pośrednio narażają użytkowników na niebezpieczeństwo.

kamera IP 760px.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Avishai Efrat, pracujący dla WizCase, stwierdził, że tysiące niezabezpieczonych kanałów wideo z kamer internetowych jest emitowanych z wielu miejsc na całym świecie.

Kamery internetowe są wytwarzane przez różnych producentów, w tym:
  • Kamery sieciowe AXIS
  • Kamera internetowa Cisco Linksys
  • Serwer logo kamery IP
  • Kamera internetowa IQ Invision
  • IP WebCam
  • Kamera IP Mega-Pixel
  • Mobotix
  • WebCamXP 5
  • Yawcam

W poście na  blogu, Williams z WizCase szczegółowo opisał, ile kamer internetowych znajdowało się w domach ludzi, podczas gdy oni wydawali się być w firmach, prywatnych instytucjach, a nawet miejscach kultu:

Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele , kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych.


Według Efrata doszło do naruszenia prywatność spowodowanej niekontrolowanym  połączeniem urządzeń, które nie zabezpieczyły się automatycznie przy pierwszej instalacji, ponieważ ich właściciele nie podjęli niezbędnych kroków w celu zapewnienia, aby środki bezpieczeństwa, takie jak uwierzytelnianie hasła i biała lista adresów IP / MAC, były w odpowiednim miejscu. Warto dodać, że właścicielom zalecano wyłączenie UPnP, jeśli używana jednocześnie sieć P2P.

Wielokrotnie ostrzegano w przeszłości, że zbyt wiele urządzeń IoT może łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom życie zbyt łatwym dostęp.

Rzeczywiście, w niektórych przypadkach Efrat informuje, że hakerzy mogą logować się na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także teoretycznie przejmować kontrolę nad kamerą internetową, aby przekierowywać ją w innym kierunku. Być może jednak najbardziej oczywisty problem dotyczy samego materiału wideo. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery. Według WizCase producenci kamer internetowych stawiają  łatwość instalacji nad bezpieczeństwem i narażają użytkowników na niebezpieczeństwo.

Dopóki wielu producentów nie ułatwi procesu zabezpieczania urządzeń IoT lub – jeszcze lepiej – zautomatyzowanych, można sądzić, że w przyszłości będziemy czytać o wiele więcej nagłówków informujących o osobach i firmach, które niepotrzebnie narażają swoje zasoby się na ryzyko ich utraty.


Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Kącik hakera


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Fransat: CAM + karta

Oryginalny moduł (CAM) CI wraz z kartą Fransat. Zapewnia dostęp...

499 zł Więcej...

Antena Opticum AX1000+ LTE

Wysokiej jakości telewizyjna antena UHF marki Opticum. Zaprojektowana specjalnie do...

69 zł Więcej...

Antena Hollex ATZ-4 VHF DAB

Telewizyjna antena na pasmo VHF.

49 zł Więcej...
reklama