За вами наблюдают... через ваши веб-камеры // 07 Декабря 2012

Существует простой способ находить незащищенные веб-камеры, подключенные к Сети. С их помощью любой желающий может увидеть, что происходит в офисах и домах незадачливых пользователей, не думающих о собственной безопасности.

Камеры слежения, которые становятся обязательным атрибутом практически любого предприятия, могут таить в себе опасность и вместо усиления системы безопасности служить ее разрушителем. Все дело в том, что зачастую они подключаются к корпоративной сети компаний по IP-протоколу и имеют прямой выход в Интернет. Функционал камеры позволяет просматривать изображение с нее при помощи обычного браузера, так как само устройство уже имеет встроенный веб-сервер. Это удобное изобретение, позволяющее экономить на экранах слежения, может привести к серьезным последствиям, если вовремя не подумать об ограничении такой «свободы слова».

Консультант по вопросам информационной безопасности Роберт Шифрен (Robert Schifreen) создал сайт, на котором подробно описал процесс поиска и подключения к открытым камерам слежения. Явление даже получило свое название в Интернете — Video Ham (в английском языке слово ham помимо «ветчины» имеет еще значение «радиолюбитель»).

Сама процедура поиска проста и доступна каждому любопытному пользователю — нужно лишь найти страницы, в адресе которых содержится подстрока «CgiStart? page=Single», на такой запрос Google сразу выдал нам несколько десятков ссылок, среди которых действительно нашлось немало снимков с камер слежения, расположенных в офисных помещениях. Вряд ли владельцы компаний мечтали о том, что за их сотрудниками будет «присматривать» автор российского интернет-журнала.

При всей серьезности проблемы, обеспечить безопасность крайне просто. Во-первых, нужно ограничить доступ к веб-камере корпоративной локальной сетью, исключив IP-адреса внешнего Интернета, во-вторых, необходимо установить пароль на просмотр изображений с камеры. При соблюдении этих несложных правил никакие скучающие пользователи не смогут нанести в ваш дом или офис нежданный визит, пусть даже и виртуальный.

Источник: Webplanet