Vaša sigurnosna kamera možda prenosi uživo i bez vaseg znanja
Podijeli vijest
Istraživanje kompanije Bitsight upozorava da su hiljade sigurnosnih kamera povezanih na internet javno dostupne online, često bez znanja njihovih vlasnika. Ove kamere, namijenjene poboljšanju sigurnosti, sada nehotično pružaju uvid u privatne živote i sigurna okruženja.
Jednostavan pristup nezaštićenim feedovima
Bitsight tvrdi da je preko 40.000 web kamera širom svijeta javno dostupno putem interneta. Među njima su sigurnosne kamere, monitori za bebe, uredski nadzorni sistemi, pa čak i uređaji unutar bolnica i fabrika.
João Cruz, glavni naučnik za sigurnosna istraživanja u Bitsight TRACE, istaknuo je lakoću pristupa ovim kamerama:
“Bez lozinki. Bez zaštite. Jednostavno su tamo.” Napomenuo je da za pristup nije potrebno elitno hakersko znanje niti skup softver; u mnogim slučajevima dovoljan je samo web preglednik i validna IP adresa. “Prvi put smo alarmirali 2023. godine, a na osnovu ove najnovije studije, situacija se nije poboljšala.”
Izloženi snimci kreću se od bezopasnih scena, poput hranilica za ptice, do mnogo osjetljivijih prizora kao što su ulazi u domove, snimci iz dnevnih soba, bilješke na uredskim tablama, pa čak i operacije unutar data centara.
Zabrinjavajuće, na dark web forumima pojavljuju se diskusije u kojima korisnici dijele metode za pronalaženje izloženih kamera, pa čak i prodaju pristup live feedovima.
“Ovo nije hipotetički scenario: ovo se događa upravo sada”, naglasio je Cruz.
Globalna rasprostranjenost i odgovornost korisnika
Sjedinjene Američke Države predvode s otprilike 14.000 izloženih kamera, a slijede ih Japan, Austrija, Češka i Južna Koreja. Bitsightov tim je skenirao HTTP- i RTSP-bazirane kamere, a rezultati sugeriraju da bi ove brojke mogle biti samo vrh ledenog brijega.
Mnogi izloženi uređaji rezultat su osnovnih grešaka u postavljanju: podrazumijevani podaci za prijavu, otvoreni pristup internetu i zastarjeli firmver koji sisteme čine ranjivim.
Iako proizvođači moraju poboljšati sigurnost uređaja, korisnici također snose dio odgovornosti. Preporučuje se odabir proizvoda provjerenih za cyber sigurnost, korištenje antivirusnog softvera i rješenja za roditeljsku kontrolu koja uključuju praćenje mreže. Privatni korisnici bi trebali uvijek provjeriti postavke daljinskog pristupa, promijeniti podrazumijevane lozinke, redovno ažurirati firmver, a preduzeća bi trebala primjenjivati zaštitu putem firewall-a i zahtijevati VPN pristup.
