Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомPSA: ваш Wi-Fi
Ваши старые камеры Wi-Fi могут делиться вашим домом со всем Интернетом.
Если вы все еще используете старые камеры видеонаблюдения Wi-Fi у себя дома, они могут транслировать информацию прямо в Интернет, где любой сможет наблюдать за вами.
Возможно, вы недавно заметили в новостях камеры видеонаблюдения из-за различных проблем с конфиденциальностью, таких как камеры eufy, позволяющие широко открывать потоковую передачу без проверки. Затем, конечно, случился и другой провал с камерами Wyze. Даже роботы-пылесосы с их блуждающими глазами-камерами в последнее время вызывают негативную реакцию в прессе.
Хотя о проблемах с нынешним оборудованием стоит поговорить, конечно, сегодня мы сосредоточены на старых камерах видеонаблюдения. Во всем мире используются тысячи и тысячи старых камер видеонаблюдения Wi-Fi 2000-х и 2010-х годов.
Связанный: Что
Мало того, что эти старые IP-камеры безопасности Wi-Fi давно вышли из своего жизненного цикла и, следовательно, не получают никаких обновлений безопасности, многие из них вообще никогда не были настроены должным образом.
Это может показаться абстрактной проблемой, от которой можно легко отмахнуться, как, например, запуск старого ноутбука с Windows 7 или использование старого iPad, на котором не установлены самые последние обновления iOS. Но на самом деле это конкретная проблема, имеющая прямые последствия для конфиденциальности.
Если ваши камеры видеонаблюдения Wi-Fi настроены неправильно, любой может подключиться и посмотреть их. Ни высококвалифицированные хакеры, ни скучающие школьники, запускающие скрипты, которые они нашли на сомнительных сайтах или форумах, кто угодно. Фактически, некоторые веб-сайты, такие как Insecam, прочесывают Интернет в поисках открытых камер видеонаблюдения и каталогизируют их. Любой может посетить веб-сайт и посмотреть на камеры — никаких знаний в области безопасности не требуется.
Хотя многие из камер, найденных на таких сайтах, в высшей степени скучны, например, муниципальные камеры, направленные на парковки снегоочистителей, или док-камеры, установленные так, чтобы рыбаки могли видеть погоду на их любимом общественном пандусе, удивительное количество из них явно являются камерами. предназначен для частного использования.
Хотя такие сайты, благодаря плохой прессе на протяжении многих лет, стали лучше фильтровать такие вещи, как незащищенные радионяни, камеры в гостиных и тому подобное, это все еще проблема. И то, что сайт отфильтровывает камеру, нарушающую конфиденциальность, не означает, что проблема конфиденциальности не сохраняется — они не защищают камеру для человека. Они просто перестанут отображать это на странице.
Например, просматривая архивы Insecam, мы наткнулись на сотни примеров конкретной старой Wi-Fi-камеры Linksys, популярной WVC80N. Мало того, что вы можете наблюдать за трансляцией чьего-то двора или даже дома, проблематично не только то, что вы также можете перейти прямо к незащищенной приборной панели самой камеры. Вот приборная панель камеры Linksys WVC80N, расположенной в центре Огайо.
Несмотря на то, что я знал, что это была прямая трансляция с камеры, я, признаюсь, был удивлен, когда увидел, как почтальон прошел мимо камеры, чтобы доставить почту.
Не менее удивительно было видеть людей, гуляющих по кухням, гостиным и задним дворам. Все потому, что их старые IP-камеры видеонаблюдения с Wi-Fi не были должным образом защищены.
Во многих случаях вы даже можете получить доступ к незащищенным камерам и напрямую управлять ими, используя элементы управления панорамированием и наклоном, как если бы вы были владельцем камеры.
Хуже того, вы часто можете найти в видеопотоках (или в прикрепленных метаданных) конкретную информацию, позволяющую точно определить местоположение камеры. Например, просматривая камеры для этой статьи, я наткнулся на камеру видеонаблюдения, названную в честь дороги, на которой находился дом.
Учитывая, что у меня было приблизительное географическое местоположение, основанное на IP-адресе, и что у дороги было четкое название, которое встречается только один раз в том состоянии, в котором находился IP-адрес, переход от взгляда в камеру к взгляду на дом в Google Street View. Мне также удалось найти несколько камер в более знакомых мне городах, просто воспользовавшись функцией карты на веб-сайте Insecam в поисках знакомых улиц и достопримечательностей.