PSA: Vaša Wi-Fi kamera sa môže streamovať do celého sveta

Ak vo svojom dome stále používate staré bezpečnostné kamery Wi-Fi, môžu vysielať priamo na internet, kde vás môže ktokoľvek sledovať.

Staré bezpečnostné kamery sú nočnou morou súkromia

Možno ste si nedávno všimli bezpečnostné kamery v správach kvôli rôznym debaklom ochrany súkromia, ako sú kamery eufy, ktoré umožňujú široko otvorené streamovanie bez overenia. Potom samozrejme došlo aj k ďalšiemu debakelu s kamerami Wyze. Dokonca aj robotické vysávače s ich pohyblivými kamerami sú v poslednej dobe zlé.

Aj keď sa o problémoch so súčasným hardvérom oplatí hovoriť, určite sa dnes zameriavame na staré bezpečnostné kamery. Na celom svete sa používajú tisíce a tisíce starých bezpečnostných kamier Wi-Fi z obdobia 2000 a 2010.

Nielenže sú tieto staré IP Wi-Fi bezpečnostné kamery dlho mimo svojho životného cyklu – a teda nedostávajú žiadne bezpečnostné aktualizácie – ale mnohé z nich neboli nikdy správne nakonfigurované.

Môže sa to zdať ako abstraktný problém, ktorý by ste mohli ľahko odstrániť, napríklad používanie starého notebooku so systémom Windows 7 alebo používanie starého iPadu, ktorý nedokáže získať najaktuálnejšie aktualizácie systému iOS. Ale v skutočnosti ide o konkrétny problém s priamymi dôsledkami na súkromie.

Ak sú vaše bezpečnostné kamery Wi-Fi nesprávne nakonfigurované, ktokoľvek si ich môže naladiť a sledovať. Nie sú to vysoko kvalifikovaní hackeri, ani nudiaci sa stredoškoláci, ktorí spúšťajú skripty, ktoré našli na pochybných webových stránkach alebo fórach, ktokoľvek. V skutočnosti niektoré webové stránky, ako napríklad Insecam, hľadajú na internete otvorené bezpečnostné kamery a katalogizujú ich. Ktokoľvek môže navštíviť webovú stránku a pozrieť sa na kamery – nevyžaduje sa žiadna odbornosť v oblasti bezpečnosti.

Zatiaľ čo mnohé z kamier nájdených na takýchto miestach sú maximálne nudné, ako napríklad mestské kamery namierené na parkoviská pre snehové pluhy alebo dokovacie kamery nastavené tak, aby rybári videli, aké je počasie na ich obľúbenej verejnej prístupovej rampe, prekvapivý počet z nich sú jednoznačne kamery. určené na súkromné použitie.

Hoci sa takéto stránky vďaka zlej tlači v priebehu rokov zlepšili vo filtrovaní vecí, ako sú nezabezpečené detské pestúnky, kamery v obývačkách a podobne, stále je to problém. A to, že stránka filtruje kameru porušujúcu súkromie, neznamená, že problém ochrany osobných údajov nepokračuje – nezabezpečujú kameru pre danú osobu. Len to prestanú zobrazovať na stránke.

Napríklad pri prezeraní archívov Insecam sme narazili na stovky príkladov špecifickej starej Wi-Fi kamery Linksys, populárnej WVC80N. Nielen, že je problematické, že môžete sledovať kŕmenie niekoho na dvore alebo dokonca v jeho dome, ale môžete tiež skočiť priamo na nezabezpečenú palubnú dosku samotnej kamery. Tu je prístrojová doska pre kameru Linksys WVC80N umiestnenú v centrálnom Ohiu.

Napriek tomu, že som vedel, že ide o živý prenos z kamery, priznám sa, že som bol prekvapený, keď som sledoval, ako poštár prechádza priamo popri kamere a doručuje poštu.

Rovnako prekvapivé bolo vidieť ľudí prechádzať sa aj vo svojich kuchyniach, obývačkách a dvoroch. Všetko preto, že ich staré bezpečnostné kamery Wi-Fi založené na IP neboli správne zabezpečené.

V mnohých prípadoch môžete dokonca pristupovať k nezabezpečeným kamerám a priamo ich ovládať pomocou ovládacích prvkov otáčania a nakláňania, ako keby ste boli vlastníkom kamery.

Ešte horšie je, že vo video kanáloch (alebo pripojených metadátach) často nájdete odlišné informácie, ktoré umožňujú vynulovať umiestnenie kamery. Napríklad pri prezeraní kamier pre tento článok som narazil na bezpečnostnú kameru pomenovanú podľa polohy cesty, na ktorej bol domov.

Vzhľadom na to, že som mal približnú geografickú polohu založenú na adrese IP a že cesta mala odlišný názov, ktorý sa vyskytuje iba raz v stave, v ktorom bola adresa IP, trvalo menej ako minútu, kým som sa pozrel na kameru a pozrel sa na domov na Google Street View. Podarilo sa mi tiež nájsť niekoľko kamier v mestách, ktoré som viac poznal, len pomocou funkcie mapy na webovej stránke Insecam pri hľadaní známych ulíc a orientačných bodov.

To zdôrazňuje jednu z najhorších vecí na tomto malom experimente a písaní tohto článku. Neexistuje spôsob, ako povedať vlastníkovi fotoaparátu, že jeho fotoaparát nie je zabezpečený, okrem vzácnych momentov, ako je ten, ktorý som práve zdôraznil. A aj tak by mojou jedinou možnosťou, ako ich upozorniť, bolo poslať veľmi strašidelný list na ich fyzickú adresu. „Vážený pán alebo pani, našiel som na internete kameru namierenú do vašej obývačky a vystopoval som vás, aby som vás anonymne upozornil na situáciu...“

Tu je to, čo robiť so starými IP Wi-Fi kamerami

Čo by ste teda mali robiť, ak máte staré zastarané bezpečnostné kamery? Mali by ste urobiť jednu alebo viacero z nasledujúcich vecí, aby ste sa uistili, že náhodne nevysielate svoj život na celý internet prostredníctvom nezabezpečeného pripojenia IP kamery.

Zbavte sa starých Wi-Fi kamier

Vyraďte svoje staré fotoaparáty. Nie je dôvod naďalej používať 10+ rokov starú bezpečnostnú kameru Wi-Fi, ktorá už nedostáva aktualizácie.

Nestojí za to zmieriť sa s kvalitou videa s odpadom (takmer všetky bezpečnostné kamery, ku ktorým sme mali prístup, mali riedky prenos 640 × 480 pixelov). A nestojí za to znášať bezpečnostné riziká a slabé miesta.

Technológia fotoaparátov v priebehu rokov natoľko pokročila, že neexistuje žiadny dôvod na používanie bezpečnostnej kamery s horším obrazom, než má vstavaná kamera vášho starého notebooku. Takže resetujte svoje staré IP Wi-Fi kamery a pošlite ich na recykláciu.

Izolujte svoje nové IP Wi-Fi kamery

Ak vymeníte svoje staré IP Wi-Fi kamery za nové aktualizované, mali by ste sa snažiť izolovať ich vo vašej domácej sieti.

To znamená hľadať nastavenia v samotnom firmvéri kamery na obmedzenie prístupu iba na miestne pripojenia (ak je takéto nastavenie k dispozícii) a potom ďalej izolovať kameru nastavením pravidiel na úrovni smerovača, aby sa zabránilo tomu, že prevádzka z tejto IP kamery opustí vašu lokálnu sieť. .

Ak máte šťastie, firmvér vášho smerovača má používateľské rozhranie, ktoré vám umožňuje ľahko priradiť statickú IP adresu vašim IP Wi-Fi kamerám a potom obmedziť odchádzajúce prenosy pre túto IP adresu. Ak nie, pravdepodobne si budete musieť zašpiniť ruky (a prípadne inovovať smerovač, aby ste získali prístup k pokročilejším funkciám, ktoré potrebujete).

Úplne preskočiť IP Wi-Fi kamery

Ak myšlienka nastavenia vlastných smerovacích tabuliek znie skľučujúco a prevyšuje váš platový stupeň pre domácich majstrov, môžete zvážiť úplné vynechanie IP kamier Wi-Fi a použiť možnosť, ktorá si vyžaduje menej vlastnej správy. Možnosti, ako sú kamery Nest alebo Ring, sa dodávajú s automatickými aktualizáciami a bezpečným prepojením medzi vašimi domácimi kamerami a vonkajším svetom (pre prípady, keď chcete skontrolovať kamery mimo domova).

Aj keď existuje presvedčivý argument, prečo sa držať iba vonkajších kamier na monitorovanie vášho majetku a vynechať vnútorné kamery z dôvodu ochrany osobných údajov. Každý systém má bod zlyhania: Ak zlyhá, bude lepšie, keď svet uvidí vaše odpadkové koše a nepokosený trávnik, nie vašu spálňu alebo dieťa.