Организациите, които имат уеб-камери с пряка онлайн връзка, трябва да

Организациите, които имат уеб-камери с директна онлайн връзка, би трябвало да са нащрек за сигурността им (снимка: CC0 Public Domain)

Да си представим за миг лице, което хаква цифрова камера с връзка към интернет, употребена в дадена организация. После тихичко шпионира среща, на която се разискват значими договорености, разказва се индустриален развой или се организира вътрешно образование. Вече можем да си представим какво може да направи този човек с информацията, която е получил. Това е тъкмо сюжетът, който грози голям брой организации по света, без те да си дават сметка.

Една от всеки 12 организации с уеб камери, които „ гледат “ право към интернет, не съумява да ги отбрани вярно, сочи нов отчет за несигурните IoT устройства от BitSight. Подобна картина оставя тези компании уязвими за компрометиране.

3% от организациите, проследени от BitSight, имат най-малко едно видео или аудио устройство с директна интернет връзка. Провеждайки видео или аудио срещи, те на процедура са дали опция на неоторизирани лица да наблюдават полемиките, да подслушват диалозите.

Кои организации са най-застрашени?

Анализираните организации включват такива в секторите на хотелиерството, образованието, технологиите и държавния бранш. От тях сферата на образованието е изложена на максимален риск. Там всеки четвърти употребява уебкамери с интернет – или сходни устройства, податливи на видео или аудио компрометиране.

Много от фирмите от Fortune 1000 са претърпели най-голяма експозиция, показва анализаторската компания. Сред тях има такива, за които мъчно можем да допуснем, че биха могли да са софтуерно уязвими – телекоми, софтуерни компании.

Устройства

Повечето от устройствата, оценени от BitSight, употребяват протокола за поточно предаване в действително време Real-Time Streaming Protocol, с цел да споделят по интернет, макар че някои употребяват HTTP и HTTPS. Чрез RTSP потребителите могат да изпращат видео и аудио наличие и да извършват команди за запис, възпроизвеждане и пауза на емисията.

Въпреки че доста от устройствата, изследвани за отчета, са уеб камери, анализът обгръща и мрежови видео рекордери, интелигентни звънци и интелигентни прахосмукачки.

Защо са изложени на риск

Анализираните устройства „ с лице към интернет “ не са били зад защитна стена или VPN. Това гиправи отворени за нахлуване.

Някои от обсъжданите устройства са били погрешно конфигурирани. Други пък са били оставени въобще без каквато и да е ключова дума, заложена от потребителя. Има и такива, които са били наранени от характерна накърнимост при контрола на достъпа, наречена IDOR.
още по темата
IDOR уязвимостите стават все по-тревожно събитие в последно време, съгласно BitSight. През 2022 година BitSight откри няколко сериозни сходни уязвимости в известен авто GPS тракер. Означен като CVE-2022-34150, този пропуск може да разреши на злонамерено лице да вземе информация от устройството, без значение от потребителския акаунт, обвързван с него.

Видео- и аудио-комуникациите следва да бъдат предпазени посредством ограничения за надзор на достъпа; доста от тях обаче не са предпазени по този метод, позволявайки на нападателите да „ надничат “ в конферентните връзки и да шпионират диалози. Един умел хакер може даже да промени наличието, което се обменя, с цел да популяризира погрешна информация, изясняват от BitSight.

Възможни резултати

Някои от зоните, „ гледани “ от уязвими уеб камери, включват индустриални уреди, лаборатории, заседателни зали, учебни здания и хотелски фоайета. Какво значи това?

Уязвимите уеб камери и други IoT устройства отварят вратите за няколко типа закани. Нападателят може да наблюдава значими срещи и диалози, което пък му дава опция да събират персонални данни или да компрометират информация, обменяна посредством видео или аудио полемиките. Могат да бъдат разкрити действителните местонахождения на чиновници, мениджъри и други значими хора. Освен това хакерът може се добере до други действия, свързани с бизнеса, което ще му разреши да събира сензитивна информация освен на компанията, само че и на трети страни.

Разкритата информация може да заплаши даже физическата сигурност. Някои от уеб камерите, оценени от BitSight, управляват предпазени порти и стаи, евентуално давайки на нарушителите информацията, нужна за пробив в достъпа.

Излишно е да се споделя, че по този метод и цялостната киберсигурност на организацията може да бъде изложена на риск. Достъпът до уязвими аудио и видео устройства дава на нападателите повече данни за компрометиране на вътрешните ИТ системи и мрежи.

Намаляване на рисковете

За да помогне на организациите да понижат рисковете от незащитените уеб-камери, свързани непосредствено към интернет, BitSight предлага няколко съвета. Всички вътрешни устройства от този тип следва да бъдат прегледани, наред с тези на съществуващите партньорски организации.

„ Поставете всички уязвими устройства зад защитна стена или VPN, “ предлагат анализаторите. Всяка камера следва да е предпазена със средства за надзор на достъпа.

Важно е да се проследят софтуерните уязвимости. В тези случаи производителят би трябвало да е дал софтуерна промяна или различен метод за отбрана на устройството. Ако доставчикът не може или не желае да даде промяна, единствената опция е прекосяването към друго устройство, за предпочитане от друга марка.

„ Това проучване демонстрира, че даже почтени ежедневните технологии като да вземем за пример уеб камерите могат да създадат организациите мощно уязвими, “ сподели основният шеф по риска на BitSight Дерек Вадала.