كشفت شركة الأمن السيبرانية من قبل شركة الأمن السيبراني التي تم الكشف عنها من قبل أكثر من 40،000 كاميرا أمنية في جميع أنحاء العالم. وفقًا لقسم الأبحاث التتبع للشركة ، فإن هذه الكاميرات هي موجزات فيديو حية تتعرض بالكامل للإنترنت-مما يعني أنه يمكن للمرء الوصول دون الحاجة إلى أي نوع من المصادقة أو التشفير أو حتى كلمة مرور أساسية. في معظم الحالات ، يمكن لأي شخص الوصول إلى لقطات في الوقت الفعلي من هذه الكاميرات المكشوفة ببساطة عن طريق معرفة عنوان IP الخاص بهم.
قام Bitsight في البداية بإبلاغ القضية في عام 2023 ، لكن الأبحاث الحديثة تشير إلى أن الموقف “لم يتحسن”. وفقًا لأحدث الأبحاث ، لا تقتصر هذه الكاميرات الضعيفة على منطقة أو صناعة واحدة. تمتلك الولايات المتحدة ما يقرب من 14000 كاميرا قد تعرضت ، حيث تتمتع ولايات مثل كاليفورنيا وتكساس وجورجيا ونيويورك بأعلى الأرقام. التالي على القائمة هو اليابان ، مع 7000 كاميرات مكشوفة ، تليها النمسا والتشيكيا وكوريا الجنوبية ، كل منها ما يقرب من 2000 جهاز ضعيف.
صحيح أنه ليس كل كاميرا مدمن مخدرات على الإنترنت سببًا للقلق ، ويتم إعداد بعض المباريات عن عمد لعرض المشاهد ، مثل الشاطئ أو الطائر ، للمشاهدة العامة. ومع ذلك ، تم العثور على بعض هذه الكاميرات الضعيفة في بيئات خاصة – بما في ذلك الإعدادات السكنية التي تراقب الأبواب الأمامية ، والأفنية الخلفية ، وحتى غرف المعيشة.
صورة 1 ل 2
كما تم العثور على الكاميرات في المساحات المكتبية والمصانع ، وكذلك أنظمة النقل العام. تمكن الباحثون في البتات من مراقبة المساحات الحساسة ، ومراقبة حركة المرور على الأقدام ، وفي بعض الحالات ، حتى رؤية التفاصيل المكتوبة على الألواح البيضاء – كل ذلك في الوقت الفعلي. يُقال إن غالبية الأجهزة المكشوفة تستخدم HTTP ، في حين أن الباقي تدفق من خلال RTSP (بروتوكول البث في الوقت الفعلي) ، وهو بروتوكول شائع للتحكم في وسائط البث عبر شبكات IP.
بالإضافة إلى رفع مخاوف الخصوصية والمراقبة ، تشكل هذه الأجهزة المكشوفة مخاطر أمنية خطيرة. تشير المعلومات التي جمعتها فريق Intelligence Cyber Threat Intelligence من Bitsight إلى أن المستخدمين يناقشون علناً الخلاصات على منتديات الويب المظلمة ، حيث يشارك المستخدمون أدوات وتقنيات للوصول غير المصرح بها ، وحتى بيع الوصول إلى تدفقات الفيديو غير المحمية.
يُنصح المستخدمون والمؤسسات بالتحقق من كيفية تكوين الكاميرات الخاصة بهم: تعطيل الوصول عن بُعد إن لم يكن قيد الاستخدام ، والتحديث إلى أحدث البرامج الثابتة ، وتأكد من حماية الجهاز خلف جدار الحماية أو متصل بشبكة آمنة. طريقة بسيطة للتحقق مما إذا كانت الكاميرا مكشوفة أم لا من خلال الوصول إليها من خارج الشبكة المنزلية. إذا كنت قادرًا على عرض تغذية الكاميرا دون تسجيل الدخول إلى تطبيق آمن أو استخدام VPN (شبكة خاصة افتراضية) ، فمن المحتمل أن يكون مفتوحًا لأي شخص على الإنترنت. بالإضافة إلى ذلك ، ينبغي للمرء أن يحل محل أي أسماء مستخدمين وكلمات مرور افتراضية حيث تشحن العديد من أجهزة الكاميرا مع مجموعة افتراضية من بيانات الاعتماد التي يسهل كسرها.
يتبع أجهزة توم على Google News للحصول على الأخبار والتحليلات والمراجعات المحدثة لدينا في خلاصاتك. تأكد من النقر فوق الزر متابعة.