Po raz kolejny pojawiają się obawy związane z niedostatecznym stanem bezpieczeństwa IoT, po tym jak jeden z badaczy bezpieczeństwa odkrył ponad 15 000 prywatnych kamer internetowych, które zostały szeroko otwarte dla każdego, kto ma konto internetowe do monitorowania. Avishai Efrat, badacz białego kapelusza pracujący dla WizCase, stwierdził, że tysiące niezabezpieczonych kanałów wideo z kamer internetowych jest emitowanych z wielu miejsc na całym świecie.
Kamery internetowe są wytwarzane przez różnych producentów, w tym:
- Kamery sieciowe AXIS
- Kamera internetowa Cisco Linksys
- Serwer logo kamery IP
- Kamera internetowa IQ Invision
- IP WebCam
- Kamera IP Mega-Pixel
- Mobotix
- WebCamXP 5
- Yawcam
W poście na blogu, Williams z WizCase szczegółowo opisał, ile kamer internetowych znajdowało się w domach ludzi, podczas gdy oni wydawali się być w firmach, prywatnych instytucjach, a nawet miejscach kultu: „Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele , kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych.” Według Efrata doszło do naruszenia prywatnośc spowodowanej niekontrolowanym połączeniem urządzeń, które nie zabezpieczyły się automatycznie przy pierwszej instalacji, ponieważ ich właściciele nie podjęli niezbędnych kroków w celu zapewnienia, aby środki bezpieczeństwa, takie jak uwierzytelnianie hasła i biała lista adresów IP / MAC, były w odpowiednim miejscu. Warto dodać, że właścicielom zalecano wyłączenie UPnP, jeśli używana jednocześnie sieć P2P.
Wielokrotnie ostrzegano w przeszłości, że zbyt wiele urządzeń IoT może łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom życie zbyt łatwym dostęp. Rzeczywiście, w niektórych przypadkach Efrat informuje, że hakerzy mogą logować się na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także teoretycznie przejmować kontrolę nad kamerą internetową, aby przekierowywać ją w innym kierunku. Być może jednak najbardziej oczywisty problem dotyczy samego materiału wideo. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery. Według WizCase producenci kamer internetowych stawiają łatwość instalacji nad bezpieczeństwem i narażają użytkowników na niebezpieczeństwo.
Dopóki wielu producentów nie ułatwi procesu zabezpieczania urządzeń IoT lub – jeszcze lepiej – zautomatyzowanych, można sądzić, że w przyszłości będziemy czytać o wiele więcej nagłówków informujących o osobach i firmach, które niepotrzebnie narażają swoje zasoby się na ryzyko ich utraty