Globalny problem z kamerami podłączonymi do Internetu

Badacze z firmy Bitsight ujawnili, że udało im się uzyskać dostęp do transmisji na żywo z aż 40 tysięcy kamer podłączonych do Internetu na całym świecie. Ich odkrycie pokazuje, że problem może być znacznie większy, a to, co zobaczyli, to tylko wierzchołek góry lodowej.

Najwięcej podatnych kamer znajdowało się w Stanach Zjednoczonych – około 14 tys. z nich transmitowało obraz z wnętrza centrów danych, placówek medycznych, fabryk i innych wrażliwych miejsc. Takie transmisje mogą być wykorzystywane nie tylko do szpiegostwa czy poznawania układu budynków, ale też do kradzieży tajemnic handlowych.

Zagrożenia dla zwykłych ludzi i firm

Oprócz miejsc strategicznych, badacze uzyskali dostęp do kamer w hotelach, siłowniach, na placach budowy, w sklepach i domach prywatnych. To rodzi poważne ryzyko dla prywatności – przestępcy mogą obserwować codzienne zwyczaje, by lepiej zaplanować włamanie lub inne przestępstwo.

Bitsight podkreśla, że pozostawienie kamery bez zabezpieczeń w sieci jest wysoce nieodpowiedzialne, a mimo to tysiące urządzeń na całym świecie są nadal dostępne publicznie. Co gorsza, w wielu przypadkach nie potrzeba żadnych specjalistycznych umiejętności – wystarczy przeglądarka internetowa i znajomość odpowiedniego adresu.

Jak badacze odnajdują podatne kamery?

Bitsight skupił się na dwóch typach kamer: korzystających z protokołów HTTP i RTSP. Kamery HTTP są powszechne w domach i małych firmach, natomiast RTSP częściej występuje w systemach monitoringu przemysłowego. Badacze wykorzystywali dokumentację techniczną producentów, by metodą prób i błędów odnaleźć adresy umożliwiające podgląd obrazu na żywo.

Kamery HTTP stanowiły aż 78,5% wszystkich ujawnionych urządzeń, natomiast RTSP – 21,5%. Te drugie są trudniejsze do zidentyfikowania, ale również nie są całkowicie odporne na nieautoryzowany dostęp.

Ostrzeżenia amerykańskich służb

Wcześniej w tym roku amerykański Departament Bezpieczeństwa Wewnętrznego (DHS) wydał biuletyn ostrzegający przed zagrożeniem związanym z kamerami, zwłaszcza produkcji chińskiej, które są szeroko wykorzystywane w krytycznej infrastrukturze USA – między innymi w sektorze energetycznym i chemicznym. Kamery te często nie mają domyślnie włączonych zabezpieczeń i szyfrowania, co czyni je łatwym celem dla szpiegów i cyberprzestępców.

Według DHS, cyberprzestępcy mogą wykorzystać kamery do uzyskania dostępu do sieci IT, wykradania wrażliwych danych, wyłączania alarmów bezpieczeństwa czy nawet sabotowania systemów awaryjnych.

Cyberprzestępcy i podziemie internetowe

Bitsight zauważa, że nie tylko państwowi szpiedzy są zainteresowani dostępem do kamer. W sieci funkcjonują fora, na których użytkownicy dzielą się adresami IP i opisami transmisji, na przykład z sypialni czy warsztatów. Tego typu społeczności skupiają osoby, które mogą wykorzystywać nagrania do szantażu, nękania czy innych przestępstw.