В мире миллионы устройств, подключённых к видеоканалам – например, мониторы над кроваткой для наблюдения за вашим малышом или камеры безопасности у входа в помещения. Новая функция самой популярной поисковой системы для Интернета вещей (IoT) намного упрощает поиск таких каналов. Масштабы этого даже более пугающие, чем можно было бы себе представить.

01_25_2016-Webcam-Screen_16-9-header1282107312

Есть такой сайт Shodan, который сканирует Интернет в поиске общедоступных устройств и фиксирует их IP-адреса, формируя поисковый указатель, в который включено всё —  от домашних камер видеонаблюдения до дорожных светофоров, кардиомониторов и силовых выключателей питания в больницах. По существу, любое из устройств, подключённых к так называемому Интернету вещей, которые не защищены паролем, можно взять под свой контроль, и таких уязвимых приборов гораздо больше, чем многие думают.

Программист Джон Мазерли, который разработал сайт в 2009 году ещё будучи подростком, изначально думал, что его проект поможет крупным технологическим компании отслеживать, кто и как пользуется их продуктами. Но к услугам сайта в основном прибегали хакеры и исследователи. До недавнего времени Shodan использовался исключительно специалистами в области кибербезопасности, потому что обычно поиск требует базовых знаний технических терминов. Но новая функция значительно облегчает любому пользователю подключение к устройствам домашнего видеонаблюдения в чужом доме. Он сможет получать изображения с камер наблюдения вместе с информацией об их расположении.

9k-1

Как сообщает Ars Technica, подобные веб-камеры могут быть установлены в таких местах повышенного риска, как школы, банки, плантации марихуаны, лаборатории и так далее. Подписчики Shodan, которые платят ежемесячно 49 долларов, получают возможность осуществлять полномасштабный поиск доступных каналов на images.shodan.io. Результаты поиска Vocativ показывают несколько добавленных изображений помещений в офисах, школах и жилых домах посторонних людей. Дополнением к каждому из этих подключений является карта с указанием местоположения этих камер.

9k-5

Помимо этого, сайт также предлагает бесплатное членство, которые позволяют любому желающему вести наблюдение с помощью тысяч веб-камер. Большинство из этих устройств защищены паролем для просмотра изображения (пользователи Shodan написали несколько статей о наиболее часто используемых паролях, так что взломать каналы достаточно легко), но, к сожалению, многие люди вообще не используют пароли при подключении своих устройств. Такие камеры становятся лёгкой добычей пользователей Shodan, которые даже могут управлять ими.

download-2

Журналисты сразу же после открытия бесплатного аккаунта смогли получить доступ к нескольким камерам наблюдения и даже смогли управлять ими, поворачивая влево и вправо, а также вверх и вниз — в нескольких жилых домах и на предприятиях. Сайт также предоставил им информацию о местоположении камер, что значительно упрощает задачу потенциальным злоумышленникам.

Поэтому, если вам не безразличны секреты вашей личной жизни, установите пароль на всех подключенных к сети устройствах.


Добавить комментарий