Поиск по сайту:

PSA: ваша Wi-Fi камера может транслировать видео на весь мир

Если вы все еще используете старые камеры безопасности Wi-Fi вокруг своего дома, они могут транслироваться прямо в Интернет, где любой может наблюдать за вами.

Старые камеры безопасности — кошмар конфиденциальности

Возможно, вы недавно заметили камеры безопасности в новостях из-за различных проблем с конфиденциальностью, таких как камеры eufy, позволяющие широко открывать потоковую передачу без проверки. Затем, конечно, был и другой разгром с камерами Wyze. Даже роботы-пылесосы с их блуждающими глазами-камерами в последнее время получают плохие отзывы.

Хотя стоит поговорить о проблемах с текущим оборудованием, безусловно, сегодня мы сосредоточимся на старых камерах безопасности. Во всем мире используются тысячи и тысячи старых Wi-Fi-камер безопасности 2000-х и 2010-х годов.

Мало того, что эти старые IP-камеры безопасности Wi-Fi давно вышли из жизненного цикла и, следовательно, не получают никаких обновлений безопасности, но многие из них никогда не были должным образом настроены.

Это может показаться абстрактной проблемой, от которой можно легко отмахнуться, например, запуск старого ноутбука с Windows 7 или использование старого iPad, на который не устанавливаются самые последние обновления iOS. Но на самом деле это конкретная проблема с прямыми последствиями для конфиденциальности.

Если ваши камеры безопасности Wi-Fi настроены неправильно, любой может настроиться и посмотреть их. Не высококвалифицированные хакеры, не скучающие старшеклассники, запускающие скрипты, найденные на сомнительных сайтах или форумах, кто угодно. Фактически, некоторые веб-сайты, такие как Insecam, прочесывают Интернет в поисках открытых камер видеонаблюдения и каталогизируют их. Любой может зайти на веб-сайт и посмотреть на камеры — для этого не требуется специальных знаний в области безопасности.

В то время как многие из камер, найденных на таких сайтах, в высшей степени скучны, например, муниципальные камеры, направленные на стоянки снегоочистителей, или камеры в доках, установленные так, чтобы рыбаки могли видеть, какая погода на их любимом пандусе общественного доступа, удивительное количество из них явно камеры. предназначен для частного использования.

Хотя такие сайты, благодаря плохой прессе за эти годы, стали лучше фильтровать такие вещи, как незащищенные детские мониторы, камеры в гостиных и тому подобное, это все еще проблема. И то, что сайт отфильтровывает камеру, нарушающую конфиденциальность, не означает, что проблема с конфиденциальностью не сохраняется — они не защищают камеру для человека. Они просто перестают отображать его на странице.

Например, просматривая архивы Insecam, мы наткнулись на сотни примеров конкретной старой Wi-Fi-камеры Linksys, популярной WVC80N. Проблематично не только то, что вы можете смотреть трансляцию чьего-то двора или даже дома, но вы также можете прыгнуть прямо на незащищенную приборную панель самой камеры. Вот приборная панель камеры Linksys WVC80N, расположенной в центре Огайо.

Несмотря на то, что я знал, что трансляция была прямой трансляцией с камеры, я, признаюсь, был удивлен, когда увидел, как почтальон проходит прямо мимо камеры, чтобы доставить почту.

Не менее удивительно было видеть, как люди ходят по своим кухням, гостиным и задним дворам. Все потому, что их старые IP-камеры безопасности Wi-Fi не были должным образом защищены.

Во многих случаях вы даже можете получить доступ к незащищенным камерам и напрямую управлять ими, используя элементы управления панорамированием и наклоном, как если бы вы были владельцем камеры.

Что еще хуже, в видеопотоках (или прикрепленных к ним метаданных) вы часто найдете отчетливую информацию, позволяющую точно определить местонахождение камеры. Например, просматривая камеры для этой статьи, я наткнулся на камеру слежения, названную в честь дороги, на которой стоял дом.

Учитывая, что у меня было приблизительное географическое местоположение, основанное на IP-адресе, и что у дороги было четкое название, которое встречается только один раз в том состоянии, в котором находился IP-адрес, потребовалось менее минуты, чтобы перейти от взгляда в камеру к взгляду на дома в Google Street View. Я также смог найти несколько камер в городах, с которыми я был более знаком, просто используя функцию карты на веб-сайте Insecam при поиске знакомых улиц и достопримечательностей.

Это подчеркивает одну из худших вещей в этом маленьком эксперименте и написании этой статьи. Невозможно сказать владельцу камеры, что его камера не защищена, за исключением редких моментов, таких как тот, который я только что выделил. И даже тогда мой единственный способ предупредить их — отправить очень жуткое письмо на их физический адрес. «Уважаемый господин или госпожа, я нашел в Интернете камеру, направленную в вашу гостиную, и выследил вас, чтобы анонимно предупредить вас о ситуации…»

Вот что делать со старыми IP-камерами Wi-Fi

Итак, что делать, если у вас есть старые устаревшие камеры видеонаблюдения? Вы должны сделать одно или несколько из следующих действий, чтобы убедиться, что вы случайно не транслируете свою жизнь на весь Интернет через незащищенное подключение IP-камеры.

Избавьтесь от своих старых камер Wi-Fi

Откажитесь от своих старых камер. Нет причин продолжать использовать Wi-Fi-камеру, которой более 10 лет, и которая больше не получает обновлений.

Не стоит мириться с отвратительным качеством видео (почти все камеры безопасности, к которым мы могли получить доступ, имели разреженный канал 640×480 пикселей). И не стоит мириться с рисками безопасности и уязвимостями.

Технологии камер настолько продвинулись за эти годы, что нет никаких причин использовать камеру слежения с худшим изображением, чем встроенная камера вашего старого ноутбука. Так что сбросьте свои старые IP-камеры Wi-Fi и отправьте их на переработку.

Изолируйте свои новые IP-камеры Wi-Fi

Если вы замените свои старые IP-камеры Wi-Fi на новые обновленные, вам следует приложить все усилия, чтобы изолировать их в домашней сети.

Это означает поиск настроек в самой прошивке камеры, чтобы ограничить доступ только к локальным подключениям (если такой параметр доступен), а затем дальнейшую изоляцию камеры путем настройки правил на уровне маршрутизатора, чтобы предотвратить выход трафика с этой IP-камеры из вашей локальной сети. .

Если вам повезет, прошивка вашего маршрутизатора имеет пользовательский интерфейс, который позволяет вам легко назначать статический IP-адрес вашим IP-камерам Wi-Fi, а затем ограничивать исходящий трафик для этого IP-адреса. Если нет, вам, вероятно, придется запачкать руки (и, возможно, обновить маршрутизатор, чтобы получить доступ к более продвинутым функциям, которые вам нужны).

Полностью отказаться от IP-камер Wi-Fi

Если идея настройки пользовательских таблиц маршрутизации кажется пугающей и выше вашего уровня оплаты DIY, вы можете вообще отказаться от IP-камер Wi-Fi и выбрать вариант, который требует меньшего самоуправления. Такие опции, как камеры Nest или Ring, поставляются с автоматическими обновлениями и защищенной связью между вашими домашними камерами и внешним миром (в тех случаях, когда вы хотите проверить камеры вдали от дома).

Хотя есть веский аргумент в пользу того, чтобы использовать только наружные камеры для наблюдения за вашей собственностью и пропускать внутренние камеры по соображениям конфиденциальности. У каждой системы есть точка отказа: если она выйдет из строя, будет лучше, если мир увидит ваши мусорные баки и нескошенный газон, а не вашу спальню или ребенка.