Bitsight

Zatvori

40 tisuća sigurnosnih kamera otvoreno streama

Istraživači su otkrili da tisuće kamera spojenih na internet, namijenjenih našoj zaštiti, zapravo stvara opasnost.

U najnovijem istraživanju tvrtke Bitsight otkriveno je preko 40.000 kamera koje uživo stremaju video na internet bez lozinki i bilo kakve zaštite.

Tvrtka upozorava da je zbog ovoga prvi puta digla uzbunu još 2023. godine, no na temelju ove najnovije studije, situacija se nije nimalo poboljšala.

Ove kamere, namijenjene sigurnosti, nenamjerno su postale javni prozori u osjetljive prostore, često bez znanja njihovih vlasnika. Bez obzira na razlog zašto jednoj osobi ili organizaciji treba ovakav uređaj, činjenica da svatko može kupiti jedan, uključiti ga i započeti streaming uz minimalna podešavanja.

"I ne treba elitno hakiranje za pristup tim kamerama. U većini slučajeva, običan web preglednik i znatiželjan um su sve što je potrebno, što znači da je brojka od 40.000 vjerojatno samo vrh ledenog brijega", navodi Bitsight koji sve zaintersirane poziva da pogledaju cjelovito izvješće na ovoj poveznici.

Ako se pitate gdje su sve te kamere, tvrtka kaže da su posvuda. "Skenirali smo cijeli internet tražeći izložene kamere temeljene na HTTP-u i RTSP-u. Sjedinjene Države prednjače s otprilike 14.000 izloženih online kamera, a slijede Japan, Austrija, Češka i Južna Koreja.

Ako imate sigurnosnu kameru kod kuće ili upravljate nadzornim kamerama za svoju tvrtku, poduzimanje pravih mjera opreza može napraviti razliku između očuvanja privatnosti vaše snimke i njezinog nenamjernog emitiranja svijetu. Evo nekoliko jednostavnih, ali bitnih smjernica kako biste osigurali sigurnost svojih kamera:

Provjerite je li vašoj kameri moguće pristupiti putem interneta. Pokušajte joj pristupiti s uređaja izvan kućne mreže. Ako joj možete pristupiti daljinski bez prijave putem sigurne aplikacije ili VPN-a, moguće je da je izložena.
Promijenite zadana korisnička imena i lozinke. Mnoge kamere dolaze sa slabim ili javno poznatim zadanim vjerodajnicama. Postavite snažnu, jedinstvenu lozinku.
Onemogućite udaljeni pristup ako vam nije potreban. Ako kameru koristite samo na kućnoj mreži, nema razloga dopuštati vanjske veze.
Redovito ažurirajte firmver. Proizvođači često objavljuju sigurnosna ažuriranja koja ispravljaju ranjivosti. Redovito provjeravajte ažuriranja i instalirajte ih.

Osim toga, ako upravljate sigurnosnim kamerama u svojim organizacijama ograničite pristup pomoću vatrozida i VPN-ova. Osigurajte da samo ovlašteno osoblje može pristupiti prijenosima kamera pomoću VPN-a ili pravila vatrozida koja blokiraju pristup iz nepouzdanih izvora.