Эксперты предупреждают, что более 3,5 миллионов активных IP-камер, произведенных в Китае, защищены только паролем производителя по умолчанию или вообще не имеют защиты, что подвергает пользователей риску шпионажа.
Новое исследование CyberNews (откроется в новой вкладке) показало, что более 458 000 устройств, защищенных только учетными данными по умолчанию, работают только в США, а также почти 250 000 в Великобритании, а также в таких странах, как Мексика, Китай, Республика Корея, Индия, Бразилия и Россия. также перечислены.
По меньшей мере 21 000 камер по всему миру не проходят аутентификацию, что поднимает вопросы о нарушении конфиденциальности и влиянии IP-камер на глобальный рост кибервойн.
Пароли от камер наблюдения
Все устройства, подключенные к Интернету, подвергаются риску доступа со стороны неизвестных и потенциально вредоносных третьих лиц. В случае с камерами наблюдения хакеры могут получить доступ к прямой трансляции, записать конфиденциальные личные данные и использовать камеру в качестве уязвимой конечной точки в сети.
Исследователи CyberNews обеспокоены тем, что все бренды камер, которые они обнаружили в ходе анализа, имеют в обращении продукты, которые могут работать без изменения пароля по умолчанию или вообще без пароля. К ним относятся Hikvision, HIPCam, Cisco, Toshiba и Linksys.
Однако это не все плохие новости. Новейшие продукты самых популярных производителей камер запрограммированы в зависимости от модели или версии прошивки, чтобы предлагать пользователям установить пароль или создать уникальный пароль случайным образом.
96,4% обозреваемых CyberNews камер принадлежали этим брендам, однако следует отметить, что это не означает, что 96% подключенных камер имеют большую защиту.
Аппаратные устройства часто стареют, устаревают производителем и становятся недоступными для обновлений прошивки, что также может привести к установке обновлений безопасности. Подавляющее большинство подключенных IP-камер не будут новейшими моделями, которые обеспечивают или, по крайней мере, рекомендуют надежные методы защиты паролем.
Сегодняшняя ситуация, безусловно, является улучшением по сравнению с результатами прошлогоднего расследования CyberNews по этой самой теме, которое показало, что только 5,3% камер требуют установки пароля.
Мир обращается к кибервойне после российско-украинского конфликта и растущей репутации Китая как поставщика решений для наблюдения, при этом программы-вымогатели и DDoS-атаки становятся особенно распространенными.
При этом растут опасения по поводу того, что устройства популярных брендов IP-камер, таких как китайская Hikvision, могут быть использованы спонсируемыми государством злоумышленниками.
CyberNews сообщила, что, по крайней мере, до декабря 2022 года Hikvision рекламировала «алгоритмы демографического профилирования лица» как часть своих продуктов на сайте компании, но после опроса (открывается в новой вкладке), проведенного The Guardian, реклама была удалена.
Некоторые западные демократии в последние годы лучше других пережили растущее влияние иностранных технологий наблюдения.
В июле 2019 года тогдашний премьер-министр Великобритании Тереза Мэй отказалась (открывается в новой вкладке) от своего плана разрешить китайской компании Huawei участвовать в развитии инфраструктуры 5G страны после давления со стороны Америки. В сентябре 2020 года The Guardian сообщила (se abre en una pestaña nueva), что камеры Hikvision включены в черный список EE. UU., он расположен в центре Соединенного Королевства и, что вызывает тревогу, в школах.
Однако дело движется в правильном направлении.
В ноябре 2022 года Великобритания запретила (открывается в новой вкладке) китайское оборудование для наблюдения на «чувствительных» правительственных объектах, а Федеральная комиссия по связи США (FCC) сочла проблему «неприемлемой». риск для национальной безопасности», если они импортированы или проданы в стране.