Домашняя IP-камера. Средство безопасности, или источник хакерской атаки?
Предприятия и домовладельцы все чаще полагаются на IP-камеры для наблюдения. Нередко это дает им ложное чувство безопасности: тогда как на самом деле злоумышленники могут не только получить доступ к камере для просмотра, но и использовать ее для взлома вашей сети. Новое исследование Cybernews показывает экспоненциальный рост использования камер, ориентированных на Интернет. Изучив 28 самых популярных производителей, исследовательская группа обнаружила 3,5 миллиона IP-камер, подключенных к Интернету, что означает восьмикратный рост с апреля 2021 года.
Хотя параметры безопасности по умолчанию улучшились за период обзора, некоторые популярные бренды либо предлагают пароли по умолчанию, либо не используют аутентификацию.
Более того, подавляющее большинство камер с выходом в Интернет производятся китайскими компаниями. И хотя косметические меры безопасности действуют, специалисты давно предупреждают, что технологии, производимые китайскими компаниями, могут быть использованы китайским правительством.
Поскольку это удобный и дешевый инструмент для наблюдения за чем угодно, начиная с парковки, склада, вашего порога или даже для наблюдения за сном ребенка с помощью камеры-няни, неудивительно наблюдать всплеск использования IP-камер.
Тенденция вызывает беспокойство, поскольку устройства, подключенные к Интернету, могут быть уязвимы для атак — злоумышленники способны получить доступ к прямой трансляции с камеры, собирать конфиденциальные данные и запускать новые атаки в сети.
Вызывает беспокойство тот факт, что у всех проанализированных брендов есть по крайней мере несколько моделей, которые разрешают пользователям сохранять пароли по умолчанию или не имеют вообще никакой настройки аутентификации.
Большинство обнаруженных общедоступных камер произведены китайской компанией Hikvision: исследовательская группа Cybernews обнаружила более 3,37 миллиона ее камер по всему миру.
По словам исследователей, у этих камер есть достаточный уровень защиты, поскольку они заставляют пользователей создавать свои уникальные пароли в процессе первоначальной настройки. Тем не менее глобальная популярность камер Hikvision вызывает некоторое беспокойство.
Недавно парламент Великобритании поручил правительственным учреждениям прекратить развертывание китайского оборудования, в том числе камер наблюдения, на секретных объектах, заявив, что технология производится компаниями, подпадающими под действие Закона о национальной разведке Китайской Народной Республики.
На веб-сайте Hikvision рекламировались дополнительные алгоритмы анализа лица для демографического профилирования, включая пол, расу, этническую принадлежность и возраст. После расследования The Guardian реклама была удалена.
В ноябре Федеральная комиссия по связи США запретила выдачу разрешений на китайское телекоммуникационное оборудование и оборудование для видеонаблюдения, заявив, что Huawei, ZTE, Hytera, Hikvision и Dahua «считаются представляющими угрозу национальной безопасности».
Большинство проанализированных брендов (96,44% обнаруженных камер) заставляют пользователей устанавливать пароли или генерировать уникальные пароли по умолчанию на новейших моделях и версиях прошивок. Хотя это хорошая тенденция, это не означает, что все камеры безопасны, поскольку львиная доля, состоит из старых моделей или тех, которые работают с устаревшей прошивкой, используя дефолтные или слабые пароли.
В любом случае, это фундаментальный сдвиг в тенденции по сравнению с прошлым годом, когда только 5,25% проанализированных камер просили пользователей установить свои пароли.
На сегодняшний день 3,56% (127 000) всех проанализированных камер рекомендуют изменить пароль по умолчанию, но не применяют его принудительно. Иногда они даже не упоминают об этом в процессе первоначальной настройки, вместо этого рекомендацию помещают в сообщение в блоге.
Еще более тревожным является то, что более 21 000 камер не имели никакой настройки аутентификации, что позволяло любому получить к ним доступ, подвергая владельцев риску кибератаки.
Согласно исследованию, большинство общедоступных камер, которые могут использовать учетные данные по умолчанию, работают в Соединенных Штатах, где обнаружили более 458 000 таких устройств.
Германия, которая в прошлом году заняла второе место в исследовании с охватом более 50 000 камер, на этот раз даже не попала в первую десятку стран.
Второй наиболее пострадавшей страной является Вьетнам с почти 365 000 камер, за которым следует Великобритания (почти 250 000).
Хотя параметры безопасности по умолчанию улучшились за период обзора, некоторые популярные бренды либо предлагают пароли по умолчанию, либо не используют аутентификацию.
Более того, подавляющее большинство камер с выходом в Интернет производятся китайскими компаниями. И хотя косметические меры безопасности действуют, специалисты давно предупреждают, что технологии, производимые китайскими компаниями, могут быть использованы китайским правительством.
Всплеск камер с выходом в интернет
Поскольку это удобный и дешевый инструмент для наблюдения за чем угодно, начиная с парковки, склада, вашего порога или даже для наблюдения за сном ребенка с помощью камеры-няни, неудивительно наблюдать всплеск использования IP-камер.
Тенденция вызывает беспокойство, поскольку устройства, подключенные к Интернету, могут быть уязвимы для атак — злоумышленники способны получить доступ к прямой трансляции с камеры, собирать конфиденциальные данные и запускать новые атаки в сети.
Вызывает беспокойство тот факт, что у всех проанализированных брендов есть по крайней мере несколько моделей, которые разрешают пользователям сохранять пароли по умолчанию или не имеют вообще никакой настройки аутентификации.
Господство китайского бренда
Большинство обнаруженных общедоступных камер произведены китайской компанией Hikvision: исследовательская группа Cybernews обнаружила более 3,37 миллиона ее камер по всему миру.
По словам исследователей, у этих камер есть достаточный уровень защиты, поскольку они заставляют пользователей создавать свои уникальные пароли в процессе первоначальной настройки. Тем не менее глобальная популярность камер Hikvision вызывает некоторое беспокойство.
Недавно парламент Великобритании поручил правительственным учреждениям прекратить развертывание китайского оборудования, в том числе камер наблюдения, на секретных объектах, заявив, что технология производится компаниями, подпадающими под действие Закона о национальной разведке Китайской Народной Республики.
На веб-сайте Hikvision рекламировались дополнительные алгоритмы анализа лица для демографического профилирования, включая пол, расу, этническую принадлежность и возраст. После расследования The Guardian реклама была удалена.
В ноябре Федеральная комиссия по связи США запретила выдачу разрешений на китайское телекоммуникационное оборудование и оборудование для видеонаблюдения, заявив, что Huawei, ZTE, Hytera, Hikvision и Dahua «считаются представляющими угрозу национальной безопасности».
Самые небезопасные бренды IP-камер
Большинство проанализированных брендов (96,44% обнаруженных камер) заставляют пользователей устанавливать пароли или генерировать уникальные пароли по умолчанию на новейших моделях и версиях прошивок. Хотя это хорошая тенденция, это не означает, что все камеры безопасны, поскольку львиная доля, состоит из старых моделей или тех, которые работают с устаревшей прошивкой, используя дефолтные или слабые пароли.
В любом случае, это фундаментальный сдвиг в тенденции по сравнению с прошлым годом, когда только 5,25% проанализированных камер просили пользователей установить свои пароли.
На сегодняшний день 3,56% (127 000) всех проанализированных камер рекомендуют изменить пароль по умолчанию, но не применяют его принудительно. Иногда они даже не упоминают об этом в процессе первоначальной настройки, вместо этого рекомендацию помещают в сообщение в блоге.
Еще более тревожным является то, что более 21 000 камер не имели никакой настройки аутентификации, что позволяло любому получить к ним доступ, подвергая владельцев риску кибератаки.
Согласно исследованию, большинство общедоступных камер, которые могут использовать учетные данные по умолчанию, работают в Соединенных Штатах, где обнаружили более 458 000 таких устройств.
Германия, которая в прошлом году заняла второе место в исследовании с охватом более 50 000 камер, на этот раз даже не попала в первую десятку стран.
Второй наиболее пострадавшей страной является Вьетнам с почти 365 000 камер, за которым следует Великобритания (почти 250 000).
Как обезопасить свою IP-камеру
- Установите надежный пароль при первоначальной настройке
- Периодически обновляйте прошивку камеры
- Установите камеру за брандмауэром или подключите ее через туннель виртуальной частной сети (VPN), чтобы она никогда не подключалась напрямую к Интернету
- Не размещайте камеру там, где ей не место — в таких местах как спальни или рабочие кабинеты, где есть конфиденциальные документы
- Периодически контролируйте все подключенные устройства Интернета вещей (IoT) дома.
- Евгения Бусина
- cybernews.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Вот уже 17 лет власти Египта запрещают археологам исследовать легендарный Лабиринт
Что скрывает Египет: библиотеку Атлантиды или доказательства переписывания истории?...
Тайна пиратского корабля за 138 миллионов долларов раскрыта у берегов Мадагаскара
Шторм, предательство, тонны золота: Как капитан Стервятник похитил сокровища португальской короны....
Третий гость из бездны: NASA официально подтвердило межзвездное происхождение объекта 3I/ATLAS
Скорость в 245 000 км/ч! Астрофизики говорят, гость «прострелит» Солнечную систему как пуля....
Воскрешение монстра: Colossal возвращает к жизни 3,6-метровую птицу-убийцу моа!
Сможет ли 230-килограммовый гигант из Новой Зеландии выжить среди людей?...
Эксперты бьют тревогу: Таяние ледников разбудит вулканы по всему миру
Цепная реакция извержений прокатится от Антарктиды до Камчатки. Выбросы пепла и CO2 сделают климат невыносимым....
«Богатые тоже плачут»: США открыли «новую эру энергетики» — 800 часов в год без света!
Штаты хвастались ИИ, а электросети «горят» даже от чат-ботов… Россия тем временем запускает термояд....
Череп ребенка-«пришельца» из Аргентины оказался вполне земным
Эксперты рассказали в подробностях, как могла появиться «инопланетная» форма головы....