无处不在的视频监控已成为本世纪的标志。CyberNews团队的研究表明,当前使用的大多数面向公众的摄像头有可能都在使用默认密码,这使它们可暴露给愿意窥视的任何人。
前不久,一群黑客最近设法潜入了数百家企业的日常工作中,入侵15万个监控摄像头,特斯拉上海仓库视频曝光,以及阿拉巴马州监狱的截图,女子卫生诊所、精神病院以及Verkada自己办公室内部的视频也被泄露。
这一切都是在人们在网上公开发现相机制造商Verkada管理工具的登录信息后实现的。
是否有更多面向公众的摄像机可供外人轻松使用?
CyberNews团队从30个最受欢迎的品牌中找到了380,000多个远程访问摄像机,发现其中有27个使用默认凭据出售其产品。
这是怎么做到的?
在这项研究中,CyberNews团队分析了全球30个最受认可的制造商制造的连接到互联网的相机,在网上发现了超过380,000个面向公众的摄像机。因为所有联网摄像头都是物联网泛在计算的一部分,因此有可能找到所有这些摄像头。
这些都是CCTV / IP摄像机,可用于室外,室内,商业和个人用途的CCTV监视。也就是说,从远程停车场或仓库到智能门铃或婴儿摄像头都包括。
令人震惊的是,CyberNews团队发现绝大多数最常用的相机都附带有默认凭据,如果在使用前未更改默认凭据,则该设备可以打开,以供有兴趣的任何人查看。无论是宠物相机还是安全设备。
热门国家
根据研究显示,大多数面向公众的相机都在美国运行,CyberNews团队在美国发现了超过53,000个此类设备。
德国紧随其后,拥有超过50,000台摄像机。值得注意的是,德国在隐私保护方面相对保守,众所周知,它禁止Google为其街景服务拍照,这使得德国在欧洲成为了一个非常特殊的案例。
CyberNews团队在中国确定了至少25,000台面向公众的摄像头,名列第三。第四是大韩民国,拥有18,000台摄像机。最后一个进入前5名的国家是巴西,拥有超过10,000台相机。
但是,美国和德国在人群中脱颖而出。尽管后者的人口为8300万,但那里的公共摄像头数量与拥有3.28亿人口的中国所见过的摄像头数量相似,是中国的两倍。
顶级制造商
CyberNews团队的研究显示,相机制造商HIKVision在网络上拥有最多的面向公众的相机。全球有超过124,000台HIKVision摄像机在使用。该制造商是行业领导者之一。
HIPCam是一家总部位于美国的室内和室外摄像头制造商,在CyberNews团队的榜单中排名第二,该摄像头至少有85,000台连接到互联网的摄像头。
另外还从台湾制造商D-Link找到了73,000多台面向公众的相机。有趣的是,他们的大多数摄像机型号都是由公司提供的HTTP标头自动识别的。
此处得出的结论是,在CyberNews团队分析的30家制造商中,有27家提供了其产品的默认密码。有报告表明,高达15%的用户未对密码进行个性化设置,这将转化为至少57,000个公共摄像机,全球任何人都可以使用。
应当注意,使用摄像机连接到Internet的用户使用默认证书具有极大的风险,尤其是当摄像机可以通过公共网络访问并且没有防火墙的时候。尤其是有些相机制造商的默认密码可通过Google进行快速搜索,几乎任何人都可以使用。如果在使用时不改变这种购买的凭证会使用户的隐私容易受到侵犯。
物联网设备网络安全问题应该引起人们的重视。(本文出自SCA安全通信联盟,转载请注明出处。)