Technologie » Komputery

15 000 prywatnych kamer otwartych na szpiegowanie

15 000 prywatnych kamer otwartych na szpiegowanie
Zobacz więcej zdjęć »
Po raz kolejny pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa IoT, po tym jak jeden z badaczy bezpieczeństwa odkrył ponad 15 000 prywatnych kamer internetowych, które zostały szeroko otwarte dla każdego, kto ma konto internetowe do monitorowania.

Avishai Efrat, badacz białego kapelusza pracujący dla WizCase, stwierdził, że tysiące niezabezpieczonych kanałów wideo z kamer internetowych jest emitowanych z wielu miejsc na całym świecie.Kamery internetowe są wytwarzane przez różnych producentów, w tym:

§  Kamery sieciowe AXIS

§  Kamera internetowa Cisco Linksys

§  Serwer logo kamery IP

§  Kamera internetowa IQ Invision

§  IP WebCam

§  Kamera IP Mega-Pixel

§  Mobotix

§  WebCamXP 5

§  Yawcam

W poście na  blogu, Williams z WizCase szczegółowo opisał, ile kamer internetowych znajdowało się w domach ludzi, podczas gdy oni wydawali się być w firmach, prywatnych instytucjach, a nawet miejscach kultu: „Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele , kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych.” Według Efrata doszło do naruszenia prywatnośc spowodowanej niekontrolowanym  połączeniem urządzeń, które nie zabezpieczyły się automatycznie przy pierwszej instalacji, ponieważ ich właściciele nie  podjęli niezbędnych kroków w celu zapewnienia, aby środki bezpieczeństwa, takie jak uwierzytelnianie hasła i biała lista adresów IP / MAC, były w odpowiednim miejscu. Warto dodać, że właścicielom zalecano wyłączenie UPnP, jeśli używana jednocześnie sieć P2P.

Wielokrotnie ostrzegano w przeszłości, że zbyt wiele urządzeń IoT może łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom życie zbyt łatwym dostęp. Rzeczywiście, w niektórych przypadkach Efrat informuje, że hakerzy mogą logować się na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także teoretycznie przejmować kontrolę nad kamerą internetową, aby przekierowywać ją w innym kierunku. Być może jednak najbardziej oczywisty problem dotyczy samego materiału wideo. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery. Według WizCase producenci kamer internetowych stawiają  łatwość instalacji nad bezpieczeństwem i narażają użytkowników na niebezpieczeństwo.

Dopóki wielu producentów nie ułatwi procesu zabezpieczania urządzeń IoT lub - jeszcze lepiej - zautomatyzowanych, można sądzić, że w przyszłości będziemy czytać o wiele więcej nagłówków informujących o osobach i firmach, które niepotrzebnie narażają swoje zasoby się na ryzyko ich utraty.

Źródło: Bitdefender 



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Zamów opracowanie informacji prasowej


Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »