Специалисты по кибербезопасности обнаружили 40 тысяч незащищенных видеокамер: видеоданные могут использовать для промышленного шпионажа

16 июня 2025, 10:28

© freepik.com

Компания Bitsight, которая занимается расследованиями в сфере кибербезопасности, выявила уязвимость более 40 000 камер видеонаблюдения по всему миру. По данным исследовательского подразделения компании TRACE, устройства обеспечивают прямую трансляцию видеосигнала, полностью доступного в сети Интернет. К видеоданным можно получить доступ без какой-либо аутентификации, шифрования или даже простого пароля. В большинстве случаев человек может получить доступ к видеозаписи в режиме реального времени с незащищенных камер, просто зная нужный IP-адрес.

Специалисты в области информационной безопасности впервые обратили внимание на проблему еще в 2023 году, но недавние исследования показывают, что ситуация не изменилась. Больше всего, порядка 14 тысяч, уязвимых видеокамер находится в США. Далее следует Япония (7000 камер), Австрия, Чехия и Южная Корея, в каждой из этих стран находится  около 2000 устройств, к видеозаписям которых можно легко получить доступ.

Незащищенные камеры расположены не только на улицах городов, но и в офисных помещениях, промышленных компаниях, а также в системах общественного транспорта. Так, исследователи Bitsight смогли наблюдать за ситуацией на стратегически важных объектах, отслеживать движение пешеходов и транспорта. Большинство доступных устройств используют HTTP, в то время как остальные передают потоковую информацию через RTSP (протокол потоковой передачи в реальном времени), который является распространенным протоколом для контроля и управления потоковыми мультимедийными данными по IP-сетям.

Помимо проблем, связанных с конфиденциальностью, незащищенные устройства представляют серьезную угрозу безопасности. Информация, собранная командой Bitsight по анализу киберугроз, свидетельствует о том, что вопрос доступа к уязвимым устройствам обсуждают хакеры на закрытых форумах. Они делятся инструментами и методами получения несанкционированного доступа и даже продажи доступа к незащищенным видеопотокам.

Пользователям и организациям рекомендуется еще раз проверить, как настроены их камеры:

• отключить удаленный доступ,
• обновить прошивку до последней версии и убедитесь, что устройство защищено брандмауэром или подключено к защищенной сети.

Ранее RUБЕЖ сообщал о результатах исследования компании CYFIRMA (специализируется по обнаружению киберугроз и киберразведке)  об уязвимости к кибератакам 80 тысяч видеокамер Hikvision. Это позволило бы получить злоумышленникам доступ к камерам видеонаблюдения китайского вендора.