В мире миллионы устройств, подключённых к видеоканалам – например, мониторы над кроваткой для наблюдения за вашим малышом или камеры безопасности у входа в помещения. Новая функция самой популярной поисковой системы для Интернета вещей (IoT) намного упрощает поиск таких каналов. Масштабы этого даже более пугающие, чем можно было бы себе представить.
Есть такой сайт Shodan, который сканирует Интернет в поиске общедоступных устройств и фиксирует их IP-адреса, формируя поисковый указатель, в который включено всё — от домашних камер видеонаблюдения до дорожных светофоров, кардиомониторов и силовых выключателей питания в больницах. По существу, любое из устройств, подключённых к так называемому Интернету вещей, которые не защищены паролем, можно взять под свой контроль, и таких уязвимых приборов гораздо больше, чем многие думают.
Программист Джон Мазерли, который разработал сайт в 2009 году ещё будучи подростком, изначально думал, что его проект поможет крупным технологическим компании отслеживать, кто и как пользуется их продуктами. Но к услугам сайта в основном прибегали хакеры и исследователи. До недавнего времени Shodan использовался исключительно специалистами в области кибербезопасности, потому что обычно поиск требует базовых знаний технических терминов. Но новая функция значительно облегчает любому пользователю подключение к устройствам домашнего видеонаблюдения в чужом доме. Он сможет получать изображения с камер наблюдения вместе с информацией об их расположении.
Как сообщает Ars Technica, подобные веб-камеры могут быть установлены в таких местах повышенного риска, как школы, банки, плантации марихуаны, лаборатории и так далее. Подписчики Shodan, которые платят ежемесячно 49 долларов, получают возможность осуществлять полномасштабный поиск доступных каналов на images.shodan.io. Результаты поиска Vocativ показывают несколько добавленных изображений помещений в офисах, школах и жилых домах посторонних людей. Дополнением к каждому из этих подключений является карта с указанием местоположения этих камер.
Помимо этого, сайт также предлагает бесплатное членство, которые позволяют любому желающему вести наблюдение с помощью тысяч веб-камер. Большинство из этих устройств защищены паролем для просмотра изображения (пользователи Shodan написали несколько статей о наиболее часто используемых паролях, так что взломать каналы достаточно легко), но, к сожалению, многие люди вообще не используют пароли при подключении своих устройств. Такие камеры становятся лёгкой добычей пользователей Shodan, которые даже могут управлять ими.
Журналисты сразу же после открытия бесплатного аккаунта смогли получить доступ к нескольким камерам наблюдения и даже смогли управлять ими, поворачивая влево и вправо, а также вверх и вниз — в нескольких жилых домах и на предприятиях. Сайт также предоставил им информацию о местоположении камер, что значительно упрощает задачу потенциальным злоумышленникам.
Поэтому, если вам не безразличны секреты вашей личной жизни, установите пароль на всех подключенных к сети устройствах.