Argentiinalainen tutkija on todistanut, että kymmenet tuhannet valvontakamerat ovat helposti hakkeroitavissa. Hakkerin on mahdollista tarkkailla reaaliaikaisesti, mitä kamerat kuvaavat. Aiheesta kertovat Cnet ja Bleeping Computer.
Argentiinalainen tietoturvatutkija Ezequiel Fernandez on löytänyt useista valvontakameroista vian, jonka avulla kuka tahansa voi päästä kameraan käsiksi lyhyen koodipätkän avulla.
Ensin mies huomasi ongelman espanjalaisen yhtiö TBK Visionin kameroissa, mutta tarkempi tutkimus osoitti vastaavan ongelman myös CeNovan, Night Owlin, Novan, Pulnixin, Q-Seen and Securusin valvontakameroissa.
Fernandezin selvityksessä käy ilmi, että suojaamattomia laitteita on ympäri maailmaa jopa 55 000–65 000. Tutkija paljasti kuvakaappauksissa, että hakkeroinnin avulla hän pääsi käsiksi niin valvontakameroiden asetuksiin kuin myös suoraan videokuvaan.
Kameroiden sijainnit hakukoneista, salasanat koodilla
Hakkerit voivat Cnetin mukaan löytää valvontakamerat vain käyttämällä hakukoneita, kuten Googlea ja Shodania, sillä ne antavat käyttäjien löytää laitteita, jotka on yhdistetty internettiin.
Vian takia hakkerit voivat nähdä kameran käyttäjänimen ja salasanan selväkielisenä tekstinä. Erityisen helppoja kohteita hakkereille ovat kamerat, joissa on käytössä oletussalasana, kuten admin.
Fernandez on julkaissut koodin blogissaan espanjankielellä huhtikuun alussa, ja tietoturvatutkija on vahvistanut sen toimivuuden Bleeping Computerille.
Lähteet: Cnet, Bleeping Computer