Эксперты предупреждают, что более 3,5 миллионов активных IP-камер, произведенных в Китае, защищены только паролем поставщика по умолчанию или вообще не защищены, что подвергает пользователей риску прослушивания.
Новое исследование CyberNews (opens in a new tab) показало, что более 458 000 устройств, защищенных учетными данными по умолчанию, работают только в США, а также почти 250 000 в Великобритании, а также в других странах, включая Мексику, Китай, Республику Корея, Индии, Бразилии и России. также перечислены.
По меньшей мере 21 000 камер по всему миру не имеют аутентификации, что вызывает вопросы о нарушениях конфиденциальности и влиянии IP-камер на глобальный рост кибервойн.
пароли камеры безопасности
Все устройства, подключенные к Интернету, подвергаются риску доступа неизвестных и потенциально злонамеренных третьих лиц. В случае с камерами безопасности хакеры могут получить доступ к прямой трансляции, записывать конфиденциальные личные данные и использовать камеру в качестве уязвимой конечной точки в сети.
Исследователи CyberNews обеспокоены тем, что все бренды камер, которые они обнаружили в своем анализе, имеют в обращении продукты, которые могут работать без изменения пароля по умолчанию или вообще без изменения. К ним относятся Hikvision, HIPCam, Cisco, Toshiba и Linksys.
Однако это не все плохие новости. Последние продукты от самых популярных производителей камер запрограммированы либо по модели, либо по версии прошивки, чтобы предлагать пользователям установить пароль или создать уникальный пароль случайным образом.
96,4% камер, рассмотренных CyberNews, принадлежали этим брендам, но следует отметить, что это не означает, что 96% подключенных камер имеют лучшую защиту.
Аппаратные устройства часто устаревают, устаревают производителем и больше не подходят для обновлений прошивки, что также может привести к установке исправлений безопасности. Подавляющее большинство подключенных IP-камер не будут последними моделями, которые применяют или, по крайней мере, рекомендуют надежные методы защиты паролем.
То, что мы имеем сейчас, безусловно, является улучшением по сравнению с результатами исследования CyberNews по этой же теме в прошлом году, которое показало, что только 5,3% камер требуют установки пароля.
Мир обращается к кибервойне после российско-украинского конфликта и растущей репутации Китая как поставщика решений для наблюдения, при этом особенно распространенными становятся программы-вымогатели и DDoS-атаки.
При этом растут опасения по поводу того, как устройства популярных брендов IP-камер, таких как китайская Hikvision, могут быть использованы спонсируемыми государством злоумышленниками.
CyberNews сообщила, что по крайней мере до декабря 2022 года Hikvision рекламировала «алгоритмы анализа лица для демографического профилирования» как часть своих продуктов на веб-сайте компании, но после опроса (откроется в новой вкладке), проведенного The Guardian, реклама была удалена.
В последние годы некоторые западные демократии лучше других перенесли растущее влияние иностранных технологий наблюдения.
В июле 2019 года тогдашний премьер-министр Великобритании Тереза Мэй поддержала (opens in a new tab) свой план разрешить китайской компании Huawei участвовать в развитии инфраструктуры 5G в стране под давлением Америки. В сентябре 2020 года The Guardian сообщила (se abre en unpestaña nueva), что камеры Hikvision, включенные в список негра-де-лос-EE. UU., поселились в центрах ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.
Однако дело движется в правильном направлении.
В ноябре 2022 года Великобритания запретила (opens in a new tab) китайское оборудование для наблюдения за «чувствительными» правительственными сайтами, а Федеральная комиссия по связи США (FCC) — «неприемлемой проблемой». риск для национальной безопасности» ввоза или продажи в стране.
