Десетки камери от магазини, офиси и жилища в България са хакнати и излъчват на живо в интернет

insecam-orgХиляди камери за видеонаблюдение са хакнати и излъчват на живо картина в интернет, без собствениците им въобще да знаят. Сред тях има и над 50 камери от България, излъчващи в реално време картина от офисни пространства, гишета и места, където се работи с пари.

Камерите са достъпни през уебсайта insecam.org, който към момента показва картина от 55 камери, инсталирани основно в магазини, офиси и жилища в България. През тях може да се проследи какво се случва в тези обекти, какво се съхранява в тях и дали в момента там има хора: т.е. всичко, което НЕ бихте искали от една камера за видеонаблюдение. Достатъчно е просто някой да отвори сайта, за да следи какво се случва в тези обекти.

Ако сте решили да защитите имота си с камера, сега е моментът да посетите insecam.org и да проверите дали тя не е хакната и достъпна за любопитни очи от цял свят. Все пак не бихте искали потенциалните крадци да знаят какво се случва във вашия дом във всеки един момент, нали?

По-голямата част от камерите са инсталирани в София, но има и такива от други по-големи градове като Русе, Пловдив, Шумен, Габрово и т.н. Координатите на някои от камерите изглежда са объркани – една от тях например е локализирана в Сливен, въпреки че излъчва сигнал от плаж, какъвто в Сливен очевидно няма как да има.

В глобален мащаб най-много камери (над 3000) излъчват от САЩ, почти 1800 излъчват от Япония, над 700 са камерите във Франция и т.н.

Как е възможно всичко това?

Представете си, че от днес имате безжичен интернет, но по някакъв начин всичките ви съседи са научили паролата за достъп. Вероятно първото нещо, което ще направите, е да смените паролата на вашия wifi. Е, нещо подобно се получава и с уебкамерите.

Както повечето безжични устройства, които са свързани към интернет, камерите за видеонаблюдение са достъпни за всеки, който знае потребителското име и парола за тях. Когато си купувате такава камера, вие я получавате с фабрично зададена парола и потребителско име. Тези фабрични настройки са добре известни и са публикувани в интернет, така че всички ги знаят. Затова е важно при инсталирането на камерата да промените фабрично зададените потребителско име и парола (които обикновено са admin и 12345 или нещо подобно), за да ограничите достъпа до сигнала на уебкамерата. Ако не го направите, вие оставяте вашата камера отворена за недоброжелатели. Повече информация за кахването на уебкамери.

Това, което собственикът на insecam.org е направил, е да проучи кои камери са уязвими и разчитат на фабричните си настройки за сигурност. След това ги е хакнал и ги е картотекирал по географско местоположение в сайта си.

Insecam.org е копие на insecam.com, който беше затворен в края на 2014 г., след като потребителите от цял свят сигнализираха, че излъчва в реално време картина от десетки хиляди уебкамери за видеонаблюдение – включително от жилища, магазини, производствени халета и т.н. Сред тях имаше и над 250 уебкамери, инсталирани на територията на България.

Справка в who.is показва, че домейнът insecam.org е регистриран още в края на миналата година. Името на създателя му не е известно.

Един коментар

  1. […] Пичът, който пуска клипчета в Youtube канала на Phone Losers of America, показва колко е лесно да докараш някого до инфаркт, наблюдавайки собствената му камера за видеонаблюдение. Той е направил серия от клипове, в които се обажда на разни хора, докато в същото времи следи камерите им и им казва какво правят в момента. В това конкретно видео той звъни в дома на възрастна двойка, докато са в кухнята, и им описва всичко, което правят в реално време. В друго клипче се обажда в пицария и кара един от служителите да прави какви ли не щуротии като например да закрива мониторите на компютрите в офиса. Резултатът е забавен за зрителя и не толкова за хората, на които се случва всичко това. Този трик лесно може да се направи и в България, където част от камерите за видеонаблюдение все още са отключени. Незащитена камера може да се открие сравнително лесно – със сканиране или ако използвате инструмент като Shodan. Още по-лесно е да използвате някой от сайтовете, които излъчват наживо картина от незащитени камери. […]

Оставете коментар