Każdego można podejrzeć. Wystarczy prosty trik
Kamery internetowe stały się powszechnym elementem naszego życia – monitorują domy, firmy, a nawet miejsca publiczne. Jednak ich niewłaściwe zabezpieczenie może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa, o czym świadczą najnowsze odkrycia ekspertów.
Globalny problem z kamerami podłączonymi do Internetu
Badacze z firmy Bitsight ujawnili, że udało im się uzyskać dostęp do transmisji na żywo z aż 40 tysięcy kamer podłączonych do Internetu na całym świecie. Ich odkrycie pokazuje, że problem może być znacznie większy, a to, co zobaczyli, to tylko wierzchołek góry lodowej.
Najwięcej podatnych kamer znajdowało się w Stanach Zjednoczonych – około 14 tys. z nich transmitowało obraz z wnętrza centrów danych, placówek medycznych, fabryk i innych wrażliwych miejsc. Takie transmisje mogą być wykorzystywane nie tylko do szpiegostwa czy poznawania układu budynków, ale też do kradzieży tajemnic handlowych.
Zagrożenia dla zwykłych ludzi i firm
Oprócz miejsc strategicznych, badacze uzyskali dostęp do kamer w hotelach, siłowniach, na placach budowy, w sklepach i domach prywatnych. To rodzi poważne ryzyko dla prywatności – przestępcy mogą obserwować codzienne zwyczaje, by lepiej zaplanować włamanie lub inne przestępstwo.
Bitsight podkreśla, że pozostawienie kamery bez zabezpieczeń w sieci jest wysoce nieodpowiedzialne, a mimo to tysiące urządzeń na całym świecie są nadal dostępne publicznie. Co gorsza, w wielu przypadkach nie potrzeba żadnych specjalistycznych umiejętności – wystarczy przeglądarka internetowa i znajomość odpowiedniego adresu.
Jak badacze odnajdują podatne kamery?
Bitsight skupił się na dwóch typach kamer: korzystających z protokołów HTTP i RTSP. Kamery HTTP są powszechne w domach i małych firmach, natomiast RTSP częściej występuje w systemach monitoringu przemysłowego. Badacze wykorzystywali dokumentację techniczną producentów, by metodą prób i błędów odnaleźć adresy umożliwiające podgląd obrazu na żywo.
Kamery HTTP stanowiły aż 78,5% wszystkich ujawnionych urządzeń, natomiast RTSP – 21,5%. Te drugie są trudniejsze do zidentyfikowania, ale również nie są całkowicie odporne na nieautoryzowany dostęp.
Ostrzeżenia amerykańskich służb
Wcześniej w tym roku amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) wydał biuletyn ostrzegający przed zagrożeniem związanym z kamerami, zwłaszcza produkcji chińskiej, które są szeroko wykorzystywane w krytycznej infrastrukturze USA – między innymi w sektorze energetycznym i chemicznym. Kamery te często nie mają domyślnie włączonych zabezpieczeń i szyfrowania, co czyni je łatwym celem dla szpiegów i cyberprzestępców.
Według DHS, cyberprzestępcy mogą wykorzystać kamery do uzyskania dostępu do sieci IT, wykradania wrażliwych danych, wyłączania alarmów bezpieczeństwa czy nawet sabotowania systemów awaryjnych.
Cyberprzestępcy i podziemie internetowe
Bitsight zauważa, że nie tylko państwowi szpiedzy są zainteresowani dostępem do kamer. W sieci funkcjonują fora, na których użytkownicy dzielą się adresami IP i opisami transmisji, na przykład z sypialni czy warsztatów. Tego typu społeczności skupiają osoby, które mogą wykorzystywać nagrania do szantażu, nękania czy innych przestępstw.
Odkrycia ekspertów z firmy Bitsight pokazują, jak poważnym zagrożeniem dla prywatności i bezpieczeństwa są nieodpowiednio zabezpieczone kamery internetowe. Warto pamiętać, by zawsze zmieniać domyślne hasła, włączać szyfrowanie i regularnie aktualizować oprogramowanie urządzeń monitoringu – zarówno w domu, jak i w firmie. Pozostawienie kamery bez zabezpieczeń to zaproszenie dla przestępców i szpiegów.
