40 000 IoT-камер по всему миру транслируют секреты любому, у кого есть браузер.

Коннор Джонс (Connor Jones) сообщает через The Register: экспертам по безопасности удалось получить доступ к прямым трансляциям с 40 000 интернет-камер по всему миру, и, возможно, это лишь верхушка айсберга.

Подтверждая бюллетень, выпущенный Министерством внутренней безопасности (DHS) ранее в этом году, в котором предупреждалось о потенциальном использовании уязвимых камер в китайских шпионских кампаниях, команда Bitsight смогла подключиться к трансляциям из конфиденциальных локаций.

Больше всего пострадали США, где около 14 000 трансляций поступало из страны, обеспечивая доступ к внутренним помещениям центов обработки данных, медицинских учреждений, заводов и других объектов. Bitsight отмечает, что эти трансляции потенциально могут быть использованы для шпионажа, выявления слепых зон и получения коммерческой тайны, среди прочего.

Помимо потенциальных последствий для национальной безопасности, доступ к камерам был получен в отелях, тренажерных залах, на строительных площадках, в розничных магазинах и жилых районах, что, по мнению исследователей, может быть полезно для мелких преступников. Мониторинг типичных моделей активности в розничных магазинах, например, может способствовать ограблениям, а мониторинг жилых помещений может использоваться с аналогичными целями, особенно учитывая последствия для конфиденциальности.

"Всем должно быть очевидно, что оставлять камеру открытой в интернете – плохая идея, и тем не менее тысячи из них остаются доступными", – говорится в отчете Bitsight. "Для доступа к их прямым трансляциям не всегда требуются сложные методы взлома или специальные инструменты. Во многих случаях достаточно открыть веб-браузер и перейти к интерфейсу открытой камеры."

Камеры, использующие протокол HTTP, составляли 78,5% от общего числа 40 000 образцов, в то время как потоки RTSP были менее открытыми, составляя лишь 21,5%.

Для защиты себя или своей компании Bitsight рекомендует обеспечить безопасность камер видеонаблюдения, изменив пароли по умолчанию, отключив ненужный удаленный доступ, обновив прошивку и ограничив доступ с помощью VPN или межсетевых экранов. Регулярный мониторинг необычной активности также помогает предотвратить утечку ваших трансляций в интернет.