Около 15 тыс. web-камер оказались доступны для удаленного взлома

Исследователь Авишай Эфрат (Avishai Efrat) из компании Wizcase обнаружил более 15 тыс. потенциально доступных для взлома web-камер, многие из которых расположены в домах людей по всему миру, включая Аргентину, Австралию, Австрию, Бразилию, Канаду, Францию, Германию, Италию, Японию, Пакистан, Россию, Испанию, Швейцарию, Великобританию, США и Вьетнам.

По словам исследователя, практически любой злоумышленник с подключением к Интернету может получить к ним доступ и изменить настройки устройства. Большинство камер также имеют очень простые учетные данные, которые можно обойти для получения прав администратора.

Данная проблема затрагивает web-камеры от AXIS, Cisco Linksys, IP Camera Logo Server, IP WebCam, IQ Invision web camera, Mega-Pixel IP Camera, Mobotix, WebCamXP 5 и Yawcam. Среди доступных устройств также были камеры в магазинах, на кухнях/в гостиных/офисах частных семейных домов, теннисных кортах, складских помещениях, отелях, церквях, мечетях, автостоянках, спортивных залах и пр.

Благодаря доступу к web-камерам злоумышленники могут собирать компрометирующую информацию, изменять настройки и учетные данные администратора, получить информацию для доступа к банковским счетам и кражи личных данных, проводить межгосударственный шпионаж, следить за конкурирующими предприятиями и пр.

Специалисты рекомендуют в целях безопасности ограничить список адресов, которые могут подключаться к web-камере, изменить установленные по умолчанию учетные данные и использовать только защищенные камеры.

Источник: Securitylab