Eksperci ostrzegają, że ponad 3,5 miliona aktywnych kamer IP wyprodukowanych w Chinach jest chronionych jedynie domyślnym hasłem dostawcy lub w ogóle nie ma ochrony, co naraża użytkowników na podsłuch.
Nowe badanie CyberNews (otwiera się w nowej karcie) wykazało, że w samych Stanach Zjednoczonych działa ponad 458 000 urządzeń chronionych samymi domyślnymi danymi uwierzytelniającymi, a także prawie 250 000 w Wielkiej Brytanii, w krajach takich jak Meksyk, Chiny, Republika Korei, Indie, Brazylia i Rosja. również wymienione.
Co najmniej 21 000 kamer na całym świecie nie ma uwierzytelnienia, co rodzi pytania o naruszenia prywatności i wpływ kamer IP na globalny wzrost cyberwojny.
hasła do kamer bezpieczeństwa
Wszystkie urządzenia podłączone do Internetu są narażone na dostęp ze strony nieznanych i potencjalnie złośliwych stron trzecich. W przypadku kamer bezpieczeństwa hakerzy mogą uzyskiwać dostęp do transmisji na żywo, rejestrować poufne dane osobowe i wykorzystywać kamerę jako wrażliwy punkt końcowy w sieci.
Badacze CyberNews obawiają się, że wszystkie marki aparatów, które znaleźli w swojej analizie, mają w obiegu produkty, które mogą działać bez zmiany domyślnego hasła lub w ogóle. Należą do nich Hikvision, HIPCam, Cisco, Toshiba i Linksys.
Jednak to nie wszystkie złe wieści. Najnowsze produkty najpopularniejszych producentów aparatów są zaprogramowane według modelu lub wersji oprogramowania układowego, aby monitować użytkowników o ustawienie hasła lub losowo wygenerować unikalne hasło.
96,4% kamer recenzowanych przez CyberNews należało do tych marek, ale należy zaznaczyć, że nie oznacza to, że 96% podłączonych kamer ma lepszą ochronę.
Urządzenia sprzętowe często się starzeją, są przestarzałe przez producenta i nie kwalifikują się już do aktualizacji oprogramowania układowego, co może również prowadzić do poprawek bezpieczeństwa. Zdecydowana większość podłączonych kamer IP nie będzie najnowszymi modelami, które wymuszają lub przynajmniej zalecają stosowanie silnych praktyk bezpieczeństwa haseł.
To, gdzie jesteśmy teraz, jest z pewnością poprawą w stosunku do wyników badań CyberNews na ten temat z zeszłego roku, które wykazały, że tylko 5,3% kamer wymagało ustawienia hasła.
Świat zwraca się w stronę wojny cybernetycznej w następstwie konfliktu rosyjsko-ukraińskiego i rosnącej reputacji Chin jako dostawcy rozwiązań inwigilacyjnych, przy czym ataki typu ransomware i DDoS stają się szczególnie powszechne.
W związku z tym narastają obawy, w jaki sposób urządzenia popularnych marek kamer IP, takich jak chińska Hikvision, mogą być wykorzystywane przez sponsorowanych przez państwo cyberprzestępców.
CyberNews poinformował, że co najmniej do grudnia 2022 r. Hikvision reklamował „algorytmy analizy twarzy profilowania demograficznego” jako część swoich produktów na stronie internetowej firmy, ale po ankiecie (otwiera się w nowej karcie) przeprowadzonej przez The Guardian reklamy zostały usunięte.
Niektóre zachodnie demokracje przetrwały w ostatnich latach rosnący wpływ zagranicznych technologii inwigilacyjnych lepiej niż inne.
W lipcu 2019 r. ówczesna brytyjska premier Theresa May wycofała się (otwiera w nowej karcie) ze swojego planu umożliwienia chińskiej firmie Huawei udziału w rozwoju krajowej infrastruktury 5G po naciskach ze strony Americana. Y we wrześniu 2020 r. The Guardian poinformował (se abre en un pestaña nueva), że kamery Hikvision znajdujące się na liście negra de los EE. UU., osiedlili się w ośrodkach ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.
Jednak sprawy idą w dobrym kierunku.
W listopadzie 2022 r. Wielka Brytania zakazała (otwiera w nowej karcie) chińskiego sprzętu monitorującego na „wrażliwych” stronach rządowych, podczas gdy amerykańska Federalna Komisja Łączności (FCC) „nie do zaakceptowania problem”. zagrożenie dla bezpieczeństwa narodowego” importu lub sprzedaży w kraju.