Платформата за интернет разузнаване Censys откри в Европа над един милион IP камери, достъпни от отворения интернет: най-малко 87 000 от тях съдържат уязвимости, които могат да бъдат използвани за получаването на неразрешен достъп. Докладът следва неотдавнашното изявление на нидерландските разузнавателни служби, че руснаците систематично проникват в подобни устройства в страните от НАТО, за да проследяват доставките на оръжие за Украйна.
Най-много такива камери са открити във Великобритания – 113 962, следват Италия (99 203), Испания (81 371), Турция (81 148), Франция (68 317), България (67 277), Германия (65 539) и Румъния (64 789).
Общ брой IP камери в европейските държави, достъпни от отворения интернет и отделно – броят на тези, които съдържат известни уязвимостиВ Нидерландия са открити 45 000 отворени IP-камери, в Украйна – над 60 000, от които 4 000 са уязвими. Според информация от специалните служби данните от хакнатите украински камери вече са били използвани при опити за откриване на военни и унищожаване на техника. Средно всяка 12-та отворена камера в Европа работи на устройство с известна уязвимост. Както отбелязва CyberNews, цифрата от 87 000 е минимална оценка: още повече камери могат да съдържат неизвестни експлойти от типа „нулев ден“ или да са компрометирани поради слаби или откраднати пароли.
Хиляди камери работят с услуги, които имат критични уязвимости, за които е станало известно още преди 5-10 години. В същото време част от другите потенциални проблеми не могат да бъдат открити при външно сканиране. Трябва също така да се има предвид, че подобни сканирания са достъпни и за руските специални служби.След като открие IP камера, злоумишленикът може да се опита да получи достъп до нея чрез интернет. Това често е доста лесно, тъй като много камери не разполагат с подходяща защита: използват стандартни пароли, остарял фърмуер или фабрични настройки. Много камери стават достъпни в интернет чрез UPnP (Universal Plug and Play) – протокол, създаден преди десетки години и не изискващ удостоверяване на автентичност. Камерата автоматично изисква от рутерите с поддръжка на UPnP да отворят необходимия порт за достъп от мрежата.
Специалистите препоръчват да се откажете от използването на тази функция и да деактивирате UPnP на камерите. Ако отдалеченият достъп не е необходим, камерите изобщо не трябва да са достъпни от отворения интернет.
„Настройте локалната мрежа така, че отдалеченият достъп да се осъществява чрез VPN. В такъв случай достъпът до IP-камерите ще бъде възможен само чрез защитена VPN-връзка“.
казват теСъщо така се препоръчва да се деактивират всички ненужни мрежови протоколи, и по-специално SSH, Bonjour, FTP, UPnP и Telnet, а при възможност да се използват само защитени протоколи, като HTTPS и RTSPS. Сред останалите препоръки са: сложни и уникални пароли, многофакторна автентификация за достъп до камерите, както и изолирането им в отделен виртуален сегмент на мрежата (VLAN) с подходящи правила за достъп.
При избора на IP камера е добре да се избягват малкоизвестните марки, а да се избират устройства, за които производителят гарантира няколко години актуализации за сигурност, редовно да се инсталират нови версии на фърмуера и да се обръща внимание на страната на произход. В същото време, дори при спазване на всички препоръки, трябва да се ограничи максимално обхватът на камерите само до необходимата територия, да не се включват в кадъра логистични маршрути или обекти от критичната инфраструктура, да се маскират чувствителните зони и да се скриват излишните детайли, по-специално GPS координатите, които могат да се съдържат във видеопотока.