Bitsight Trace tarafından yapılan yeni bir çalışma, İnternet’e bağlı 40.000’den fazla güvenlik kamerasının herkesin görmesi için açıkça mevcut olduğunu gösteriyor. Bizi güvende tutmayı amaçlayan bu kameralar aslında bizi riske atıyor çünkü şifreleri veya korumaları yok. Bitsight ilk olarak 2023’te bu sorun hakkında uyardı ve maalesef işler daha iyi hale gelmedi.
Bu kameralara erişmek şaşırtıcı derecede kolaydır; Genellikle, ihtiyacınız olan tek şey normal bir web tarayıcısı ve kameranın internet adresidir. Bu, bulunan 40.000 kameranın muhtemelen çok daha büyük bir sorunun sadece küçük bir parçası olduğu anlamına geliyor.
Bu kameralar nerede bulunur?
Bu açık kameralar dünyanın her yerinde, ABD yaklaşık 14.000 ile yol gösteriyor. Japonya ikinci, ardından Avusturya, Çekya ve Güney Kore izliyor. Evlerden hassas işletmelere kadar birçok yerde bulunurlar.
Bireyler için açık bir kamera, herkesin bilmeden bebek monitörünüzü, ev güvenlik kameranızı veya evcil hayvan kameranızı izleyebileceği anlamına gelir. Kameranın mikrofonu varsa, özel sohbetler de dinlenebilir.
Bitsight iki ana internet kamerasına baktı: HTTP tabanlı kameralar ve RTSP tabanlı kameralar. HTTP kameralar genellikle evlerde bulduğunuz şeydir, RTSP kameraları sürekli canlı akış için işletmelerde daha yaygındır.
Bu kameraları bulmak için Bitsight, hangi üreticinin bunları yaptığını bulmak ve daha sonra belirli İnternet adreslerini test etmek zorunda kaldı. Araştırmacılar, doğru İnternet adresini (URI) bilerek, şifre olmadan canlı bir ekran görüntüsü alabileceklerini ve ekran görüntülerini denemek ve yakalamak için yaygın RTSP yolları kullandıklarını buldular.
Bu açık kameralar birçok özel alanda bir manzara sunuyor:
- Toplu taşıma: akış yolcuları.
- Fabrikalar: Üretim sırlarının açığa çıkması.
- Evler: ön kapıları, arka bahçeleri ve oturma odalarını gösteriyor.
- Ofisler: Gizli bilgilerle beyaz tahtaları ve bilgisayar ekranlarını açığa çıkarma.
Araştırma, siber suçlular ve casuslar gibi kötü aktörlerin, Bitsight’ın karanlık ağda insanların bu açık kameraları nasıl bulacakları ve kullanacakları hakkında konuştuğu tartışmalar bulduğu için yakından dikkat ettiğini ortaya koyuyor. Hatta bazıları canlı yemlere erişim satıyor.
Bireyler için açık bir kamera, herkesin bilmeden bebek monitörünüzü, ev güvenlik kameranızı veya evcil hayvan kameranızı izleyebileceği anlamına gelir. Kameranın mikrofonu varsa, özel sohbetler de dinlenebilir.
ABD İç Güvenlik Bakanlığı (DHS), bu yılın başlarında kameraların, özellikle Çin’de yapılanların genellikle temel güvenliğe sahip olmayanların casuslar tarafından kullanılabileceği konusunda uyardı. Bu sadece uydurulmuş bir sorun değil; Şu anda, casusluk ve hatta soygunları planlamak için kullanılabilecek hastaneler ve veri merkezleri gibi yerlerden gelen yayınlarla oluyor.
Gizliliğinizi ve varlıklarınızı korumak
Bitsight, bu kameraların korunmasının hem bireyler hem de kuruluşlar için çok önemli olduğunu vurgulamaktadır. Temel öneriler arasında kameranızın güvenli bir giriş olmadan uzaktan erişilip erişilemeyeceğini kontrol etmek, ürün yazılımını güncel tutmak, varsayılan kullanıcı adlarını/şifreleri güçlü olanlara dönüştürmek ve uzaktan erişimi devre dışı bırakmayı içerir.
Kuruluşlar için, güvenlik duvarları ve sanal özel ağlar (VPN’ler) ile erişimi kısıtlaması ve olağandışı giriş denemeleri için uyarılar oluşturması önerilir. Daha fazla rehberlik için, Bitsight’ın “Big Brother izliyor (ve herkes de öyle)” olarak adlandırılan tüm raporu tüm ayrıntılara sahiptir.
Thomas Richards, Black Duck’ta Altyapı Güvenlik Uygulaması Direktörü en son geliştirme hakkında yorum yaptı, “Güvenlik uzmanları, bu tüketici ürünleri piyasaya sürüldüğünden beri Nesnelerin İnterneti (IoT) hakkında endişeleniyorlar. Evcil hayvanları izlemek için bir kamera gibi bir şey iyi huylu görünse de, bu cihazların güvenliği genellikle kritik bir eksiktir.“
“Düzenli olarak bu ürünleri güvence altına almama hatası bile değildir; Sadece güvenli olma yeteneğine sahip değiller,“ Açıkladı. “Tüketici, kamerayı satın alır ve evlerinin iç kısmını internetteki yabancılara maruz bıraktıklarını bilmeden mobil uygulamayı indirir. Bu ürünleri üreten şirketler, onları güvence altına alma ve müşterilere onları güvence altına almak için gerekli araçları sağlama sorumluluğuna sahiptir.“ Thomas vurguladı.