Începută ca un experiment menit să arate cât de ușor pot fi accesate camerele web slab protejate, cercetarea unor experți în securitate din Statele Unite a ajuns la o concluzie alarmantă, demonstrând într-un timp foarte scurt că internetul este împânzit de astfel de echipamente foarte slab protejate, multe fiind instalate în casele oamenilor, fabrici și instituții în care se desfășoară activități confidențiale.
Concret, cercetătorii au reușit să acceseze transmisiunile live de la 40.000 de camere conectate la internet din întreaga lume și probabil că abia au atins suprafața a ceea ce este posibil pentru grupările de hackeri și agenții de spionaj guvernamentale. Iar această analiză independentă nu face decât să confirme buletinul informativ emis de către Departamentul american pentru Securitate Internă (DHS) la începutul acestui an, care avertiza asupra potențialei utilizări a camerelor expuse în campanii de spionaj chineze.
Echipa companiei de securitate Bitsight a reușit să acceseze fluxurile video transmise din 14.000 de locații sensibile de pe teritoriul SUA, demonstrând că grupările de hackeri sponsorizate de actorii statali pot obține oricând acces în interiorul centrelor de date, al unităților medicale, al fabricilor și multe altele. Bitsight a declarat că aceste fluxuri ar putea fi utilizate pentru spionaj, cartografierea punctelor moarte și aflarea secretelor comerciale, printre altele.
De asemenea, pot fi accesate cu ușurință camerele de securitate instalate în hoteluri, săli de sport, șantiere de construcții, spații comerciale și zone rezidențiale, ceea ce, potrivit cercetătorilor, s-ar putea dovedi util pentru infractorii mărunți. Monitorizarea tiparelor de activitate din magazinele de vânzare cu amănuntul, de exemplu, ar putea înlesni organizarea unui jaf, în timp ce monitorizarea reședințelor ar putea fi utilizată în scopuri similare, dar și pentru încălcarea gravă a confidențialității prin publicarea imaginilor (ex. din dormitor) pe site-urile de pornografie.
„Ar trebui să fie evident pentru toată lumea că a lăsa o cameră expusă pe internet este o idee proastă și, totuși, mii dintre ele sunt încă accesibile”, arată raportul Bitsight. „Unele nici măcar nu necesită tehnici sofisticate de hacking sau instrumente speciale pentru a accesa imaginile live în moduri neintenționate. În multe cazuri, tot ce este nevoie este să deschideți un browser web și să navigați la interfața camerei expuse.”
Camerele bazate pe HTTP au reprezentat 78,5% din eșantionul total de 40.000, în timp ce fluxurile RTSP au fost comparativ mai puțin deschise, reprezentând doar 21,5%.
Pentru a bloca cele mai accesibile metode de hacking, Bitsight recomandă securizarea camerelor de supraveghere prin schimbarea parolelor implicite, dezactivarea accesului de la distanță pentru echipamentele la care această opțiune nu este absolut necesară, actualizarea firmware-ului și restricționarea accesului cu VPN-uri sau firewall-uri. De asemenea, monitorizarea conexiunilor active și alte activități neobișnuite în rețea poate ajuta la descoperirea accesărilor neautorizate.
