Камеры без защиты — что скрывают тысячи видеопотоков по всему миру

Исследование компании Bitsight выявило тревожную ситуацию с безопасностью видеонаблюдения: более 40 000 камер по всему миру передают изображение без какой-либо защиты. Доступ к этим устройствам можно получить, зная лишь IP-адрес, без ввода пароля или других мер аутентификации. Проблема, впервые выявленная в 2023 году, сохраняется и не получила должного решения.

Больше всего уязвимых камер зарегистрировано в США — около 14 тысяч, затем идут Япония с 7 тысячами, а также Австрия, Чехия и Южная Корея, где по 2 тысячи камер находятся в открытом доступе. Среди таких камер есть те, что установлены в общественных местах для трансляции, например, пляжей или скворечников, но значительная часть расположена в частных домах, офисах и даже на заводах и общественном транспорте.

Специалисты смогли наблюдать за потоками в реальном времени, включая чтение текстов с досок. Многие камеры используют небезопасные протоколы HTTP и RTSP, что повышает риски взлома. В даркнете уже активно обсуждаются методы доступа к таким потокам, а некоторые из них даже продаются. Эксперты советуют отключать удалённый доступ, обновлять прошивки и менять стандартные пароли, чтобы минимизировать угрозы.