Prywatność upada. Tysiące kamer na świecie transmituje prywatne życie online, w Polsce też

Firma zajmująca się cyberbezpieczeństwem, Bitsight, ujawniła alarmujące dane: ponad 40 tysięcy kamer monitoringu na całym świecie transmituje obraz na żywo w internecie bez jakiejkolwiek formy zabezpieczenia. Oznacza to, że każdy użytkownik z odpowiednim adresem IP może uzyskać dostęp do transmisji, bez hasła, szyfrowania, ani autoryzacji.

Według oddziału badawczego TRACE w Bitsight, problem ten nie dotyczy wyłącznie jednego regionu czy branży. Najwięcej niezabezpieczonych kamer zidentyfikowano w Stanach Zjednoczonych, bo prawie 14 tysięcy, z największym zagęszczeniem w Kalifornii, Teksasie, Georgii i Nowym Jorku. Kolejne miejsca zajmują Japonia (7 tys. urządzeń), Austria, Czechy i Korea Południowa (po ok. 2 tys.). Z grafiki zaprezentowanej przez firmę wynika jednak, że takowe kamery znajdują się jednak również w Polsce. 

Ponad 40 tysięcy kamer monitoringu na całym świecie transmituje obraz na żywo w internecie bez jakiejkolwiek formy zabezpieczenia.

Choć niektóre kamery są celowo wystawione do publicznej transmisji (jak livestreamy z plaż czy budek dla ptaków), to Bitsight odkryło również wiele urządzeń umieszczonych w prywatnych domach, biurach, zakładach przemysłowych, a nawet w systemach transportu publicznego. Wśród nich znajdowały się kamery monitorujące salony, wejścia do mieszkań, a nawet wnętrza biur i fabryk, gdzie widoczne były tablice z notatkami, ruchy pracowników, czy szczegóły organizacyjne.

Jak to możliwe?

Większość tych urządzeń korzysta z protokołu HTTP lub RTSP, popularnych, ale w tym przypadku niewłaściwie skonfigurowanych. Wiele kamer nie wymaga logowania, a dostęp możliwy jest przez zwykłą przeglądarkę. Czasem wystarczy znajomość adresu IP kamery.

Bitsight ostrzega, że temat ten nie tylko dotyczy prywatności, ale również bezpieczeństwa. Eksperci ds. cyberzagrożeń z firmy odkryli, że dostęp do transmisji jest aktywnie omawiany i sprzedawany na forach dark webu, gdzie użytkownicy wymieniają się narzędziami i metodami nieautoryzowanego dostępu.

Co możesz zrobić?

Bitsight apeluje do użytkowników prywatnych i organizacji, by natychmiast sprawdzili konfigurację swoich kamer. Oto podstawowe kroki:

• Zmień domyślne hasło i login – wiele kamer ma standardowe dane dostępowe typu „admin/admin”.
• Wyłącz zdalny dostęp, jeśli nie jest konieczny.
• Zainstaluj najnowsze aktualizacje firmware'u.
• Kamera powinna być za firewallem lub pracować w zamkniętej sieci.
• Sprawdź dostępność z zewnątrz (spróbuj połączyć się z kamerą z innej sieci). Jeśli nie jesteś proszony o logowanie lub VPN, kamera może być publicznie widoczna.
•  

Ostrzeżenie, które nie znika

Co istotne, problem ten został zgłoszony przez Bitsight już w 2023 roku, jednak jak wskazują najnowsze dane, sytuacja się nie poprawiła. Pomimo rosnącej świadomości, tysiące użytkowników nadal nie podejmuje żadnych działań, narażając siebie, swoje rodziny i firmy na poważne naruszenia prywatności.