Камеры уязвимы из-за использования для передачи видео протокола RTSP без должной аутентификации.
Online-сервис Shodan для поиска подключенных устройств «Интернета вещей» обзавелся новым разделом, позволяющим любому желающему обнаруживать уязвимые web-камеры. Как сообщает издание Ars Technica со ссылкой на исследователя Дэна Тентлера (Dan Tentler), Shodan позволяет наблюдать через web-камеры за происходящим в подсобных помещениях магазинов и банков, лабораториях, бассейнах, на плантациях марихуаны, задних дворах домов, в кухнях, гостиных и детских спальнях.
«Оно все здесь. Практически все, о чем только можно подумать», - заявил Тетлер, несколько лет посвятивший изучению вопроса безопасности web-камер.
Проблема возникает из-за использования для передачи видео потокового протокола реального времени RTSP (порт 554) без должной аутентификации. По словам исследователя, в настоящее время таких незащищенных камер насчитывается не один миллион. Платным подписчикам видео с IP-камер доступно на странице images.shodan.io, а остальные могут воспользоваться фильтром port:554 has_screenshot:true.
Данная ситуация является ярким примером небрежного отношения пользователей к защищенности покупаемых ими устройств. В полной мере не осознавая угрозу конфиденциальности, они отказываются платить дополнительные деньги за обеспечение безопасности. Опасаясь дополнительных затрат, производители также не заинтересованы в повышении осведомленности пользователей.
Наш канал — питательная среда для вашего интеллекта