IP kameralar nadiren en güvenli bağlı nesnelerdir ve Reflets gazetecileri bunu bir kez daha kanıtladılar. dan birkaç gazeteci Reflets.info Ukrayna’da kurulu bağlantılı kameraların güvenliğini araştıran polis, yerel polis tarafından kullanılan birkaç kamerayı tespit etmeyi başardı. Bu cihazlar birkaç polis devriye arabasına yerleştirildi ve internet üzerinden arabadan canlı görüntüler ve ses yayınladı. Savaş halindeki bir ülke için özellikle hassas bilgiler, çünkü bu video akışlarının analizi saldırgan için birçok stratejik unsuru anlamayı mümkün kılar: barikatların ve kontrol noktalarının şehir içindeki konumu, şehir içindeki polis servislerinin konuşmaları vb.
Bilgiler bu nedenle hassastır. Reflets, sorunu hızlı bir şekilde düzeltmek için Ukrayna makamlarını güvenlik ihlali konusunda bilgilendirmek için büyükelçilikle iletişime geçmeyi seçti. Mesaj iletildi: Paris’teki Ukrayna Büyükelçiliği, bilgileri hızla düzeltmeler yapan Kiev polis gücüne iletti. Reflets’e göre, raporun üzerinden 4 saatten kısa bir süre sonra, kameralar ya internetten belirli kameraları kaldırarak ya da dışarıdan görüntülere erişime izin veren varsayılan şifreyi değiştirerek güvenlik altına alındı.
Reflets’in belirttiği gibi, söz konusu kameralar, herkesin onlara bağlanmasına ve bilgileri takip etmesine izin veren varsayılan şifre ve kullanıcı adıyla yapılandırıldı. Güvenlik kameraları, sıklıkla, kullanıcıların mutlaka değiştirmediği varsayılan kullanıcı adı/şifre çiftleriyle teslim edilir. Bu cihazları siber suçlular için tercih edilen bir hedef yapan şey budur: Mirai ailesindekiler gibi bağlı nesne botnetleri, cihazlarda varsayılan tanımlayıcıların bir listesinin otomatik olarak test edilmesini sağlayan bir modüle sahiptir. çevrimiçi sunumlar.
Kullanıcı yapılandırma hatalarına ek olarak, bu cihazlarda bilgisayar kusurları vardır ve bunlar her zaman üreticiler tarafından ve hatta daha azı kullanıcılar tarafından düzeltilmez. Buna ek olarak, Shodan gibi araçlar, çevrimiçi olarak açığa çıkan bağlı nesneleri ve cihazları tanımlamayı ve belirli güvenlik açıklarına karşı savunmasız olan cihazları kolayca tanımlamayı kolaylaştırır. Bağlı nesneleri ve web kameralarını bir bilgisayar saldırısı için ana hedef haline getiren pek çok özellik.