Atenție: Hackerii te pot spiona și de acasă prin camera de supraveghere

Descoperirea întărește avertismentele lansate anterior de Departamentul pentru Securitate Internă (DHS) al Statelor Unite, care a semnalat riscuri crescute de spionaj cibernetic, în special din partea actorilor statali, transmite Știri.md cu referire la playtech.ro.

SUA, epicentrul expunerilor: spitale, fabrici, centre de date

Cele mai multe dintre aceste camere nesecurizate, aproximativ 14.000, sunt localizate în Statele Unite, în locații deosebit de sensibile precum spitale, fabrici, centre de date sau unități de infrastructură critică.

Potrivit Bitsight, imaginile captate în timp real pot fi exploatate pentru spionaj industrial, identificarea punctelor nevralgice în sisteme de securitate sau extragerea de informații comerciale confidențiale.

Chiar și așa, implicațiile nu se limitează la securitatea națională. Camerele au fost descoperite și în hoteluri, săli de sport, șantiere de construcții, magazine și chiar în locuințe particulare.

Expunerile pot fi utilizate de infractori pentru a urmări tipare de activitate, a planifica jafuri sau pentru a încălca intimitatea cetățenilor.

„Este evident că expunerea unei camere de supraveghere pe internet este o practică extrem de riscantă, dar totuși mii de astfel de dispozitive pot fi accesate public”, se arată în raportul Bitsight.

„În multe cazuri, nu este necesară nicio tehnică de hacking avansată, ci este suficient să deschizi un browser și să accesezi interfața camerei”, se menționează, de asemenea.

Dispozitive fără criptare, vulnerabile în fața spionilor și infractorilor

Cercetătorii au analizat două tipuri de camere conectate la internet: cele care folosesc protocolul HTTP, întâlnite frecvent în mediul casnic, și cele cu RTSP, mai des utilizate în mediul comercial pentru streaming video cu latență redusă.

Camerele HTTP au reprezentat 78,5% din totalul descoperit, fiind și cele mai ușor de identificat, în timp ce RTSP a reprezentat restul de 21,5%, fiind mai dificil de „amprentat” din cauza informațiilor limitate expuse public.

Un aspect îngrijorător este faptul că multe dintre aceste camere provin din China și sunt instalate în infrastructuri critice americane, inclusiv în sectoarele energetic și chimic.

DHS a avertizat că spionii chinezi au folosit în trecut astfel de camere pentru a obține acces inițial în rețele informatice, de unde ar putea accesa date de proces sensibile sau perturba sistemele industriale.

Pe lângă amenințările statale, comunitățile din darknet abundă în persoane interesate de accesul la astfel de camere pentru scopuri personale, de la urmărire și hărțuire, până la șantaj.

Cercetătorii au descoperit forumuri unde sunt distribuite adrese IP și descrieri ale fluxurilor video, inclusiv din dormitoare sau ateliere private.