Над 40 000 камери за видеонаблюдение по света предават на живо в интернет без никаква защита – без пароли, криптиране или дори базова автентификация. Това показва ново изследване на отдела TRACE на компанията за киберсигурност Bitsight. Проблемът, идентифициран още през 2023 г., остава нерешен и днес, като засегнатите устройства се намират в различни сектори и региони.
В САЩ са установени близо 14 000 уязвими камери, най-много в щатите Калифорния, Тексас, Джорджия и Ню Йорк. Следват Япония с около 7 000, както и Австрия, Чехия и Южна Корея с приблизително по 2 000 устройства .
Макар някои от тези камери да са предназначени за публично излъчване – например за наблюдение на плажове или природни обекти – много от тях се намират в частни пространства като жилищни входове, дневни стаи и дори спални. Други са инсталирани в офиси, фабрики и обществени транспортни системи, позволявайки наблюдение на чувствителни зони и дори четене на информация от бели дъски в реално време.
Основната причина за тази масова уязвимост е използването на протоколи като HTTP и RTSP (Real-Time Streaming Protocol) без необходимите мерки за сигурност. Много от камерите са оставени с фабрични настройки, включително стандартни потребителски имена и пароли, които са лесно достъпни за злонамерени лица.
Изследователите от Bitsight предупреждават, че достъпът до тези камери не изисква специализирани хакерски умения – достатъчно е да се знае IP адресът на устройството. Освен това, в тъмната мрежа се обсъждат методи за експлоатация на тези уязвимости, включително продажба на достъп до незащитени видео потоци.
Препоръки за потребителите и организациите:
- Проверете дали камерата ви е достъпна от външна мрежа без нужда от вход.
- Сменете фабричните потребителски имена и пароли с уникални и силни комбинации.
- Актуализирайте фърмуера на устройството до последната версия.
- Изключете отдалечения достъп, ако не е необходим.
- Използвайте защитна стена или VPN за ограничаване на достъпа до камерата.
С нарастващата употреба на IoT устройства, включително камери за видеонаблюдение, е от съществено значение потребителите и организациите да осъзнаят рисковете и да предприемат необходимите мерки за защита на личната и корпоративната си информация.
---
Този материал е написан с помощта на изкуствен интелект под контрола и редакцията на поне двама журналисти от Клуб Z. Материалът е част от проекта "От мястото на събитието предава AI".
Още по темата
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
