Купив веб-камеру, обязательно проверьте ее настройки безопасности и своевременно обновляйте ее программное обеспечение, настойчиво советуют специалисты

Государственные органы США и Великобритании предупредили пользователей о необходимости обеспечения безопасности своих веб-камер, после того как в мире стали появляться сайты, транслирующие в Сети снятое этими камерами изображение.

Один из наиболее известных сайтов такого рода, Insecam, после публикации предупреждения исчез из Интернета. Однако не все ресурсы последовали его примеру.

На сайтах демонстрировалось видео, которое было отснято камерами видеонаблюдения, установленными в офисных зданиях и жилых домах, и даже камерами слежения за младенцами.

Органы контроля за защитой данных Великобритании сообщили о появлении в России сайта, который получал доступ к тысячам веб-камер посредством использования логинов и паролей, определяемых производителями этих устройств по умолчанию. Соответствующую информацию без особого труда можно найти в Интернете.

Федеральная комиссия США по торговле посоветовала пользователям убедиться в том, что их видеопотоки шифруются, а беспроводные маршрутизаторы защищены паролями.

«Купив IP-камеру, обязательно проверьте ее настройки безопасности и своевременно обновляйте программное обеспечение», — написала в своем блоге сотрудник комиссии Николь Винсент-Флеминг.

Специалисты по безопасности уже не раз предупреждали о том, что сохранение на устройствах учетных записей, которые заводятся по умолчанию, позволяет хакерам получать доступ к этим устройствам.

Доменное имя Insecam.cc было зарегистрировано в начале ноября через сервис GoDaddy, а человек, его зарегистрировавший, предпочел не раскрывать свои данные службам Whois.

Британские власти обратились к российским властям с требованием закрыть сайт.

При этом аналогичный ресурс, о котором упоминалось в новостях Reddit, продолжает пребывать в активном состоянии и предлагает всем желающим видеотрансляции из разных стран мира. В поисковом запросе можно указать конкретную страну или американский штат. Организаторы сайта утверждают, что всего лишь ищут в Интернете незащищенные потоки видео, поступающего с веб-камер, и открывают их всем желающим.

«Мы не взламываем пароли, — утверждают они, — а просто находим с помощью поисковых механизмов камеры, получаем моментальный снимок поступающего с них изображения и размещаем его у себя. Моментальные снимки обновляются через каждые несколько часов».

На одном из роликов под заголовком «Гостиная» фигурировала пожилая женщина из Сиэтла, снятая, судя по всему, в ее собственном доме. На другом была показана парикмахерская из Флориды. Трудно сказать, снималось ли это видео для широкой публики или же попало в Сеть по ошибке.

Некоторые веб-камеры используют двухфакторную аутентификацию. Помимо постоянных учетных сведений, для доступа к их сервису требуется ввести еще и одноразовый пароль. Это предотвращает неавторизованный доступ в тех случаях, когда учетные данные попали в чужие руки.

«Возможность получить удаленный доступ к отснятому материалу представляет собой серьезную угрозу, а неправильная настройка параметров приводит к появлению брешей в системе безопасности», — говорится в заявлении управления комиссара Великобритании по информации.

Представители сервиса GoDaddy, зарегистрировавшего домены insecam.cc и insecam.com, отметили, что не несут ответственности за эти сайты, потому что их контент хранится на другом сервисе.

«Информация, которую вы видите, посещая эти сайты, не размещена на наших серверах, и мы не можем ее контролировать, — указал пресс-секретарь GoDaddy Ник Фуллер. — А поскольку контент сайтов хранится не у нас, свои жалобы пользователям следует направлять соответствующему поставщику хостинговых услуг».

 

После волны критических публикаций о сайте Insecam видео на нем исчезло, а взамен появилось объявление о том, что программист со знанием Linux, FreeBSD, C/C++, Python и MySQL ищет хорошую удаленную работу. Тем временем исследователи утверждают, что раскрыли личность оператора, сопоставив информацию из базы Whois с исходным кодом сайта, — сообщается, что это житель Кишинева

 

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF