Istraživači preuzeli 40 tisuća internetskih kamera diljem svijeta
Za pristup nekim od tih kamera nisu bile potrebne sofisticirane tehnike hakiranja ili posebni alati. U brojnim slučajevima bilo je dovoljno otvoriti web preglednik i sučelje kamere.
Sigurnosni istraživači iz Bitsighta uspjeli su pristupiti prijenosima uživo sa 40 tisuća kamera diljem svijeta spojenih na internet. Najviše ih je bilo u SAD-u, oko 14 tisuća ukupnih prijenosa iz unutrašnjosti podatkovnih centara, zdravstvenih ustanova, tvornica, hotela, teretana, gradilišta... Te bi se prijenose potencijalno moglo koristiti za špijunažu, mapiranje slijepih točaka i prikupljanje poslovnih tajni, kao i za pljačku, između ostalog.
Za pristup nekim od tih kamera nisu bile potrebne sofisticirane tehnike hakiranja ili posebni alati. U brojnim slučajevima bilo je dovoljno otvoriti web preglednik i navigirati do sučelja izložene kamere.
Bitsight je proučavao dvije vrste kamera povezanih s internetom koje se oslanjaju na tehnologije HTTP i RTSP, koje se obično koristi u potrošačkom i komercijalnom kontekstu. HTTP kamere činile su 78,5 posto od ukupnog uzorka, RTSP feedovi 21,5 posto.
Kamere postavljene na IT mrežama mogle bi biti zlorabljene za početni pristup i preusmjeriti se na druge uređaje kako bi izvukao osjetljive podatke o procesima koje bi akter mogao koristiti za planiranje napada ili ometanje poslovnih sustava. Kamere postavljene na sigurnosnim sustavima moglo bi se zlorabiti za suzbijanje alarma, pokretanje lažnih alarma ili preusmjeravanje radi onemućavanja sigurnosnih mehanizama, upozorili su istraživači.
