Домашняя IP-камера. Средство безопасности, или источник хакерской атаки?
Предприятия и домовладельцы все чаще полагаются на IP-камеры для наблюдения. Нередко это дает им ложное чувство безопасности: тогда как на самом деле злоумышленники могут не только получить доступ к камере для просмотра, но и использовать ее для взлома вашей сети. Новое исследование Cybernews показывает экспоненциальный рост использования камер, ориентированных на Интернет. Изучив 28 самых популярных производителей, исследовательская группа обнаружила 3,5 миллиона IP-камер, подключенных к Интернету, что означает восьмикратный рост с апреля 2021 года.
Хотя параметры безопасности по умолчанию улучшились за период обзора, некоторые популярные бренды либо предлагают пароли по умолчанию, либо не используют аутентификацию.
Более того, подавляющее большинство камер с выходом в Интернет производятся китайскими компаниями. И хотя косметические меры безопасности действуют, специалисты давно предупреждают, что технологии, производимые китайскими компаниями, могут быть использованы китайским правительством.
Поскольку это удобный и дешевый инструмент для наблюдения за чем угодно, начиная с парковки, склада, вашего порога или даже для наблюдения за сном ребенка с помощью камеры-няни, неудивительно наблюдать всплеск использования IP-камер.
Тенденция вызывает беспокойство, поскольку устройства, подключенные к Интернету, могут быть уязвимы для атак — злоумышленники способны получить доступ к прямой трансляции с камеры, собирать конфиденциальные данные и запускать новые атаки в сети.
Вызывает беспокойство тот факт, что у всех проанализированных брендов есть по крайней мере несколько моделей, которые разрешают пользователям сохранять пароли по умолчанию или не имеют вообще никакой настройки аутентификации.
Большинство обнаруженных общедоступных камер произведены китайской компанией Hikvision: исследовательская группа Cybernews обнаружила более 3,37 миллиона ее камер по всему миру.
По словам исследователей, у этих камер есть достаточный уровень защиты, поскольку они заставляют пользователей создавать свои уникальные пароли в процессе первоначальной настройки. Тем не менее глобальная популярность камер Hikvision вызывает некоторое беспокойство.
Недавно парламент Великобритании поручил правительственным учреждениям прекратить развертывание китайского оборудования, в том числе камер наблюдения, на секретных объектах, заявив, что технология производится компаниями, подпадающими под действие Закона о национальной разведке Китайской Народной Республики.
На веб-сайте Hikvision рекламировались дополнительные алгоритмы анализа лица для демографического профилирования, включая пол, расу, этническую принадлежность и возраст. После расследования The Guardian реклама была удалена.
В ноябре Федеральная комиссия по связи США запретила выдачу разрешений на китайское телекоммуникационное оборудование и оборудование для видеонаблюдения, заявив, что Huawei, ZTE, Hytera, Hikvision и Dahua «считаются представляющими угрозу национальной безопасности».
Большинство проанализированных брендов (96,44% обнаруженных камер) заставляют пользователей устанавливать пароли или генерировать уникальные пароли по умолчанию на новейших моделях и версиях прошивок. Хотя это хорошая тенденция, это не означает, что все камеры безопасны, поскольку львиная доля, состоит из старых моделей или тех, которые работают с устаревшей прошивкой, используя дефолтные или слабые пароли.
В любом случае, это фундаментальный сдвиг в тенденции по сравнению с прошлым годом, когда только 5,25% проанализированных камер просили пользователей установить свои пароли.
На сегодняшний день 3,56% (127 000) всех проанализированных камер рекомендуют изменить пароль по умолчанию, но не применяют его принудительно. Иногда они даже не упоминают об этом в процессе первоначальной настройки, вместо этого рекомендацию помещают в сообщение в блоге.
Еще более тревожным является то, что более 21 000 камер не имели никакой настройки аутентификации, что позволяло любому получить к ним доступ, подвергая владельцев риску кибератаки.
Согласно исследованию, большинство общедоступных камер, которые могут использовать учетные данные по умолчанию, работают в Соединенных Штатах, где обнаружили более 458 000 таких устройств.
Германия, которая в прошлом году заняла второе место в исследовании с охватом более 50 000 камер, на этот раз даже не попала в первую десятку стран.
Второй наиболее пострадавшей страной является Вьетнам с почти 365 000 камер, за которым следует Великобритания (почти 250 000).
Хотя параметры безопасности по умолчанию улучшились за период обзора, некоторые популярные бренды либо предлагают пароли по умолчанию, либо не используют аутентификацию.
Более того, подавляющее большинство камер с выходом в Интернет производятся китайскими компаниями. И хотя косметические меры безопасности действуют, специалисты давно предупреждают, что технологии, производимые китайскими компаниями, могут быть использованы китайским правительством.
Всплеск камер с выходом в интернет
Поскольку это удобный и дешевый инструмент для наблюдения за чем угодно, начиная с парковки, склада, вашего порога или даже для наблюдения за сном ребенка с помощью камеры-няни, неудивительно наблюдать всплеск использования IP-камер.
Тенденция вызывает беспокойство, поскольку устройства, подключенные к Интернету, могут быть уязвимы для атак — злоумышленники способны получить доступ к прямой трансляции с камеры, собирать конфиденциальные данные и запускать новые атаки в сети.
Вызывает беспокойство тот факт, что у всех проанализированных брендов есть по крайней мере несколько моделей, которые разрешают пользователям сохранять пароли по умолчанию или не имеют вообще никакой настройки аутентификации.
Господство китайского бренда
Большинство обнаруженных общедоступных камер произведены китайской компанией Hikvision: исследовательская группа Cybernews обнаружила более 3,37 миллиона ее камер по всему миру.
По словам исследователей, у этих камер есть достаточный уровень защиты, поскольку они заставляют пользователей создавать свои уникальные пароли в процессе первоначальной настройки. Тем не менее глобальная популярность камер Hikvision вызывает некоторое беспокойство.
Недавно парламент Великобритании поручил правительственным учреждениям прекратить развертывание китайского оборудования, в том числе камер наблюдения, на секретных объектах, заявив, что технология производится компаниями, подпадающими под действие Закона о национальной разведке Китайской Народной Республики.
На веб-сайте Hikvision рекламировались дополнительные алгоритмы анализа лица для демографического профилирования, включая пол, расу, этническую принадлежность и возраст. После расследования The Guardian реклама была удалена.
В ноябре Федеральная комиссия по связи США запретила выдачу разрешений на китайское телекоммуникационное оборудование и оборудование для видеонаблюдения, заявив, что Huawei, ZTE, Hytera, Hikvision и Dahua «считаются представляющими угрозу национальной безопасности».
Самые небезопасные бренды IP-камер
Большинство проанализированных брендов (96,44% обнаруженных камер) заставляют пользователей устанавливать пароли или генерировать уникальные пароли по умолчанию на новейших моделях и версиях прошивок. Хотя это хорошая тенденция, это не означает, что все камеры безопасны, поскольку львиная доля, состоит из старых моделей или тех, которые работают с устаревшей прошивкой, используя дефолтные или слабые пароли.
В любом случае, это фундаментальный сдвиг в тенденции по сравнению с прошлым годом, когда только 5,25% проанализированных камер просили пользователей установить свои пароли.
На сегодняшний день 3,56% (127 000) всех проанализированных камер рекомендуют изменить пароль по умолчанию, но не применяют его принудительно. Иногда они даже не упоминают об этом в процессе первоначальной настройки, вместо этого рекомендацию помещают в сообщение в блоге.
Еще более тревожным является то, что более 21 000 камер не имели никакой настройки аутентификации, что позволяло любому получить к ним доступ, подвергая владельцев риску кибератаки.
Согласно исследованию, большинство общедоступных камер, которые могут использовать учетные данные по умолчанию, работают в Соединенных Штатах, где обнаружили более 458 000 таких устройств.
Германия, которая в прошлом году заняла второе место в исследовании с охватом более 50 000 камер, на этот раз даже не попала в первую десятку стран.
Второй наиболее пострадавшей страной является Вьетнам с почти 365 000 камер, за которым следует Великобритания (почти 250 000).
Как обезопасить свою IP-камеру
- Установите надежный пароль при первоначальной настройке
- Периодически обновляйте прошивку камеры
- Установите камеру за брандмауэром или подключите ее через туннель виртуальной частной сети (VPN), чтобы она никогда не подключалась напрямую к Интернету
- Не размещайте камеру там, где ей не место — в таких местах как спальни или рабочие кабинеты, где есть конфиденциальные документы
- Периодически контролируйте все подключенные устройства Интернета вещей (IoT) дома.
- Евгения Бусина
- cybernews.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
«Титаник» разваливается прямо на глазах
Кто же ускоряет гибель легендарного корабля: люди или природа?...
Западная Европа и США готовятся к худшему
Новая угроза ожидается из Латинской Америки....
NASA обнаружило таинственное энергетическое поле вокруг Земли
Оно уникально, и, похоже, благодаря нему на планете… появилась жизнь....
Спасение человечества находится на дне Северного Ледовитого океана
Финские ученые уверены в этом на 100%....
Starliner Boeing снова в новостях: теперь там что-то жутко стучит и лязгает
NASA придумывает объяснения, а бывший командир МКС говорит, что это не к добру....
Космический корабль BepiColombo невероятно близко подлетел к Меркурию
Свежие снимки рябой планеты удалось сделать благодаря возникшим в полёте неполадкам....
Прорыв или кошмар? Искусственный интеллект стал изменять собственный код
Ученые говорят: ничего страшного. Но так ли это на самом деле?...
Форресты Гампы отменяются
Американские ученые «взломали» код аутизма....
Сосуд из найденного в Шотландии клада викингов оказался иранским
Никто не ожидал, что сокровище прибыло из столь отдаленных мест....
Оказывается, ковыряние в носу очень опасно для здоровья
Ученые сами были в шоке, когда поняли это....
Азиаты оккупируют Британию: сначала мигранты, теперь желтоногие шершни
Экологи бьют тревогу и массово рассылают методички населению....
Безглазая смерть чует тьму: как именно грибок превращает мух в зомби-некрофилов
Главное случается ночью....
Новый метод поможет раскрыть секс-преступления во много раз быстрее
Открытие ускорит проверку улик....
Пандемия может повториться: эксперты бьют тревогу
По словам ученых, на зверофермах Китая творятся ужасные вещи....
Космос вскоре сильно подешевеет
Разительные перемены должны произойти в ближайшие несколько лет....
Роботы и 3D-печать сделали бетон прочнее благодаря особой структуре
Имитируя природу, бетон можно уложить так, чтобы повысить прочность на 63%....