Rosyjscy szpiedzy wykorzystują kamery IP w Europie. Tysiące urządzeń podatnych na atak


Rosyjscy szpiedzy wykorzystują kamery IP w Europie. Tysiące urządzeń podatnych na atak

Kamery monitoringu miały zwiększać bezpieczeństwo domów, firm i instytucji. Tymczasem coraz częściej same stają się źródłem poważnego zagrożenia. Holenderskie służby wywiadowcze ostrzegają, że rosyjskie grupy powiązane z państwem aktywnie przejmują dostęp do kamer IP działających na terenie Europy i wykorzystują je do pozyskiwania informacji wywiadowczych.

Najnowsza analiza firmy Censys pokazuje skalę problemu. W internecie dostępnych pozostaje ponad milion kamer, a dziesiątki tysięcy nadal posiadają znane od lat luki bezpieczeństwa. Zdaniem specjalistów takie urządzenia mogą dostarczać znacznie więcej informacji, niż właściciele są świadomi.

Rosyjski wywiad ma nowy sposób zbierania informacji

Holenderska Służba Wywiadu Ogólnego i Bezpieczeństwa oraz Wojskowa Służba Wywiadu i Bezpieczeństwa poinformowały, że rosyjskie podmioty państwowe wykorzystują przejęte kamery IP do prowadzenia działań wywiadowczych na terenie państw Unii Europejskiej i NATO.

Według opublikowanego ostrzeżenia celem są nie tylko obiekty wojskowe. Nagrania z kamer pozwalają obserwować ruch pojazdów, transport sprzętu, trasy logistyczne, dostawy uzbrojenia dla Ukrainy, a także miejsca przebywania personelu wojskowego. Do analizy obrazu wykorzystywane są systemy automatycznego rozpoznawania obrazu, dzięki którym ogromna liczba nagrań może zostać przeanalizowana bez udziału człowieka.

Holenderskie służby podkreślają, że podobne działania nie ograniczają się wyłącznie do wojny na Ukrainie. Zbierane informacje mogą dotyczyć również infrastruktury oraz obiektów znajdujących się w innych państwach Europy.

Ponad milion kamer jest dostępnych z internetu

Po publikacji ostrzeżenia własną analizę przedstawiła firma Censys, zajmująca się monitorowaniem urządzeń podłączonych do internetu. Badacze wykryli ponad milion kamer IP dostępnych publicznie z sieci.

Najwięcej takich urządzeń znajduje się w Wielkiej Brytanii, gdzie naliczono niemal 114 tysięcy kamer. Wysokie wyniki odnotowano również we Włoszech, Hiszpanii, Turcji, Francji, Bułgarii, Niemczech oraz Rumunii. Na Ukrainie, mimo trwającej wojny, nadal działa ponad 60 tysięcy publicznie dostępnych kamer, a w samej Holandii ich liczba przekracza 45 tysięcy.

Sama obecność urządzenia w internecie nie oznacza jeszcze, że zostało przejęte przez cyberprzestępców. Eksperci zwracają jednak uwagę, że wiele z nich działa z błędami bezpieczeństwa znanymi od wielu lat.

Co najmniej 87 tysięcy kamer pozostaje podatnych na ataki

Najbardziej niepokojące wnioski płyną z analizy podatności. Censys szacuje, że co najmniej 87 tysięcy kamer działających w Europie korzysta z oprogramowania zawierającego znane luki bezpieczeństwa.

To jedynie ostrożny szacunek. Eksperci zaznaczają, że rzeczywista liczba zagrożonych urządzeń może być znacznie wyższa. W wielu przypadkach problemem pozostają nie tylko niezałatane błędy, ale także fabryczne hasła, bardzo proste dane logowania oraz brak aktualizacji oprogramowania.

Część wykrytych podatności została ujawniona nawet pięć lub dziesięć lat temu. Mimo upływu czasu wiele urządzeń nadal pracuje na przestarzałym firmware, który nigdy nie otrzymał poprawek.

Wystarczy jedna funkcja w routerze

Specjaliści zwracają uwagę, że wiele kamer trafia do publicznego internetu przez funkcję UPnP, czyli Universal Plug and Play. Mechanizm automatycznie otwiera odpowiednie porty w routerze i udostępnia urządzenie poza siecią lokalną.

Dla użytkownika jest to wygodne rozwiązanie, ponieważ umożliwia zdalny podgląd obrazu bez skomplikowanej konfiguracji. Jednocześnie kamera staje się znacznie łatwiejsza do odnalezienia przez osoby skanujące internet w poszukiwaniu podatnych urządzeń.

Według holenderskich służb właśnie takie konfiguracje należą do najczęściej wykorzystywanych przez rosyjskie grupy prowadzące działania wywiadowcze.

Służby zalecają zmianę sposobu korzystania z kamer

Eksperci rekomendują całkowitą rezygnację z udostępniania kamer bezpośrednio do internetu. Zdalny dostęp powinien odbywać się za pośrednictwem połączenia VPN, które pozwala połączyć się najpierw z siecią domową lub firmową, a dopiero później z samą kamerą.

Duże znaczenie ma również wyłączenie niepotrzebnych usług sieciowych, regularne instalowanie aktualizacji oprogramowania oraz stosowanie silnych, unikalnych haseł. Tam, gdzie producent udostępnia uwierzytelnianie wieloskładnikowe, warto je aktywować dla wszystkich kont mających dostęp do obrazu z kamer.

Holenderskie służby sugerują także ograniczenie pola widzenia kamer wyłącznie do obszaru, który rzeczywiście wymaga monitorowania. Warto unikać obejmowania kadrem dróg publicznych, infrastruktury krytycznej czy miejsc, które mogłyby ujawnić szczegóły działalności firmy lub instytucji.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Rosyjscy szpiedzy wykorzystują kamery IP w Europie. Tysiące urządzeń podatnych na atak
 0