Dziesiątki tysięcy kamer monitoringu na całym świecie transmituje obraz bez zabezpieczeń. Sprawdź, czy twoja kamera nie należy do tej grupy i jak ją skutecznie zabezpieczyć.
Badacze z Bitsight ujawnili, iż ponad 40 tysięcy kamer przemysłowych i domowych na całym świecie transmituje obraz na żywo bez żadnych zabezpieczeń. W wielu przypadkach wystarczy przeglądarka i adres IP, by zobaczyć wnętrza biur, fabryk czy prywatnych mieszkań. Najwięcej niezabezpieczonych kamer znajduje się w USA, ale problem dotyczy także Europy i Azji. Obrazy z tych kamer pokazują nie tylko wejścia do domów, ale też sale konferencyjne, serwerownie czy wnętrza szpitali.
Jak sprawdzić, czy twoja kamera nie jest publicznie dostępna? Najprościej wejść na stronę Shodan.io i wpisać swój publiczny adres IP – jeżeli pojawi się tam twoja kamera, jest ona widoczna z internetu. Możesz także użyć darmowych narzędzi, takich jak IP Camera Scan Tool, które sprawdzają, czy kamera nie korzysta z domyślnych haseł i czy nie jest podatna na ataki. Warto też przejrzeć ustawienia kamery i routera: sprawdzić, czy nie masz otwartych portów (80, 554, 8080), oraz czy nie jest włączony zdalny dostęp bez zabezpieczeń. Sprawdź także logi urządzenia – jeżeli widzisz nieznane logowania lub zmiany ustawień, to sygnał ostrzegawczy.
Źródłem opisywanego problemu są domyślne ustawienia producentów – wiele kamer po podłączeniu do sieci działa bez hasła i bez szyfrowania. Bitsight zaleca natychmiastową zmianę domyślnych danych logowania, wyłączenie zdalnego dostępu, jeżeli nie jest on konieczny, oraz korzystanie z VPNu lub firewalli do ochrony transmisji. Regularnie aktualizuj też oprogramowanie kamery i monitoruj próby nieautoryzowanego dostępu.
