Devenite foarte accesibile și ușor de instalat, camerele de supraveghere IP au ajuns să fie utilizate de aproape oricine, însă de multe ori securitatea acestora și modul în care sunt configurate lasă de dorit, făcându-le vulnerabile în fața accesului neautorizat.
Din câte relatează experții de securitate de la Bitsight, peste 40.000 de camere de supraveghere IP din întreaga lume pot fi accesate liber, atacatorii având nevoie doar de adresa IP. Multe dintre acestea integrează mecanisme de securitate precare, ușor de ocolit sau nu sunt securizate deloc, persoanele neautorizate putând accesa stream-urile acestora prin simpla introducere a adresei IP. De asemenea, majoritatea camerelor IP vulnerabile nu folosesc conexiuni criptate HTTPS sau RTSP (Real-Time Streaming Protocol), ci HTTP, fiind vulnerabile interceptării traficului chiar și atunci când accesul este condiționat pe bază de parolă.
Și mai grav, persoanele rău intenționate publică de ceva timp liste cu adresele IP ale camerelor nesecurizate pe forumuri de hacking și darknet, astfel că acestea pot fi accesate acum chiar și de cei fără cunoștințe tehnice avansate. În plus, de multe ori, camerele de acest fel supraveghează nu doar spații publice, ci și birouri și locuințe, putând fi utilizate pentru sustragere de date, șantaj sau scurgeri de înregistrări pe internet. Metodele de securizare presupun închiderea porturilor, setarea unor parole complexe, diferite de cele implicite și accesarea stream-urilor doar printr-o conexiune VPN criptată, ]ns[ utilizatorii care nu cunosc riscurile și tehnologiile de securitate ar putea întâmpina dificultăți în configurarea corectă a sistemelor de supraveghere, făcându-i vulnerabili la eventuale atacuri.
Via Tom’s Hardware
Lasa un comentariu!