Над 40 000 камери за видеонаблюдение по цял свят излъчват без защита
Над 40 000 камери за видеонаблюдение по света предават онлайн в интернет без никаква отбрана – без пароли, криптиране или даже базова автентификация. Това демонстрира ново проучване на отдела TRACE на компанията за киберсигурност Bitsight. Проблемът, разпознат още през 2023 година, остава неуреден и през днешния ден, като засегнатите устройства се намират в разнообразни браншове и райони.
В Съединени американски щати са открити близо 14 000 уязвими камери, най-вече в щатите Калифорния, Тексас, Джорджия и Ню Йорк. Следват Япония с към 7 000, както и Австрия, Чехия и Южна Корея с почти по 2 000 устройства.
Макар някои от тези камери да са предопределени за обществено лъчение – да вземем за пример за наблюдаване на плажове или естествени обекти – доста от тях се намират в частни пространства като жилищни входове, дневни стаи и даже спални. Други са конфигурирани в офиси, заводи и публични транспортни системи, позволявайки наблюдаване на чувствителни зони и даже четене на информация от бели дъски в действително време.
Основната причина за тази всеобща накърнимост е потреблението на протоколи като HTTP и RTSP (Real-Time Streaming Protocol) без нужните ограничения за сигурност. Много от камерите са оставени с фабрични настройки, в това число общоприети потребителски имена и пароли, които са елементарно налични за злонамерени лица.
Изследователите от Bitsight предизвестяват, че достъпът до тези камери не изисква профилирани хакерски умения – задоволително е да се знае IP адресът на устройството. Освен това, в тъмната мрежа се разискват способи за употреба на тези уязвимости, в това число продажба на достъп до незащитени видео потоци.
Препоръки за потребителите и организациите:
Проверете дали камерата ви е налична от външна мрежа без потребност от вход.Сменете фабричните потребителски имена и пароли с неповторими и мощни комбинации.Актуализирайте фърмуера на устройството до последната версия.Изключете отдалечения достъп, в случай че не е нужен.Използвайте защитна стена или VPN за ограничение на достъпа до камерата.
С възходящата приложимост на IoT устройства, в това число камери за видеонаблюдение, е от значително значение потребителите и организациите да осъзнаят рисковете и да подхващат нужните ограничения за отбрана на персоналната и корпоративната си информация.
---
Този материал е написан благодарение на изкуствен интелект под контрола и редакцията на най-малко двама публицисти от Клуб Z. Материалът е част от плана " От мястото на събитието предава AI ".
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.
В Съединени американски щати са открити близо 14 000 уязвими камери, най-вече в щатите Калифорния, Тексас, Джорджия и Ню Йорк. Следват Япония с към 7 000, както и Австрия, Чехия и Южна Корея с почти по 2 000 устройства.
Макар някои от тези камери да са предопределени за обществено лъчение – да вземем за пример за наблюдаване на плажове или естествени обекти – доста от тях се намират в частни пространства като жилищни входове, дневни стаи и даже спални. Други са конфигурирани в офиси, заводи и публични транспортни системи, позволявайки наблюдаване на чувствителни зони и даже четене на информация от бели дъски в действително време.
Основната причина за тази всеобща накърнимост е потреблението на протоколи като HTTP и RTSP (Real-Time Streaming Protocol) без нужните ограничения за сигурност. Много от камерите са оставени с фабрични настройки, в това число общоприети потребителски имена и пароли, които са елементарно налични за злонамерени лица.
Изследователите от Bitsight предизвестяват, че достъпът до тези камери не изисква профилирани хакерски умения – задоволително е да се знае IP адресът на устройството. Освен това, в тъмната мрежа се разискват способи за употреба на тези уязвимости, в това число продажба на достъп до незащитени видео потоци.
Препоръки за потребителите и организациите:
Проверете дали камерата ви е налична от външна мрежа без потребност от вход.Сменете фабричните потребителски имена и пароли с неповторими и мощни комбинации.Актуализирайте фърмуера на устройството до последната версия.Изключете отдалечения достъп, в случай че не е нужен.Използвайте защитна стена или VPN за ограничение на достъпа до камерата.
С възходящата приложимост на IoT устройства, в това число камери за видеонаблюдение, е от значително значение потребителите и организациите да осъзнаят рисковете и да подхващат нужните ограничения за отбрана на персоналната и корпоративната си информация.
---
Този материал е написан благодарение на изкуствен интелект под контрола и редакцията на най-малко двама публицисти от Клуб Z. Материалът е част от плана " От мястото на събитието предава AI ".
Още по тематаПодкрепете ни
Уважаеми читатели, вие сте тук и през днешния ден, с цел да научите новините от България и света, и да прочетете настоящи разбори и мнения от „ Клуб Z “. Ние се обръщаме към вас с молба – имаме потребност от вашата поддръжка, с цел да продължим. Вече години вие, читателите ни в 97 страни на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на същинска, самостоятелна и качествена публицистика. Вие можете да допринесете за нашия блян към истината, неприкривана от финансови зависимости. Можете да помогнете единственият гарант на наличие да сте вие – читателите.
Източник: clubz.bg
КОМЕНТАРИ