Британские власти потребовали от России закрыть доступ к сайту, который нарушает приватность – в режиме прямого эфира транслирует видео веб-камер, установленных в домах и офисах в более чем 100 странах по всему миру. Об этом пишут ABC News, BBC, The Telegraph, CBS, Daily Mail и другие западные СМИ.
Сайт, базирующийся в России, получает доступ к тысячам камер при помощи логина и пароля, установленных по умолчанию
Вы с друзьями в гостиной, с семьей за ужином в кухне, ваш спящий в кроватке малыш, рабочий кабинет в офисе, двор возле частного дома – все это могли в любой момент видеть посетители сайта, администраторы которого использовали доступ к личным веб-камерам. Ни одно из изданий не назвало адрес сайта, руководствуясь этическими соображениями. "ГОРДОН" последует их примеру и не станет публиковать ссылку.
Корреспонденты выяснили, как базирующийся в России сайт получил доступ к более чем четырем тысячам камер по всему миру. Хакеры используют пароли к веб-камерам, установленные производителями по умолчанию, и таким образом могут просматривать и транслировать все, что попадает в поле зрения объектива.
"Опасность использования слабых паролей вновь продемонстрирована в этом месяце с запуском сайта, дающего людям возможность наблюдать прямые трансляции многих незащищенных камер по всему миру. Этот сайт, базирующийся в России, получает доступ к тысячам камер при помощи логина и пароля, установленных по умолчанию, узнать которые легко в интернете", – заявил в комментарии BBC британский специалист в области технологий Саймон Райс.
"Пользователи этих устройств часто используют имя и пароль пользователя по умолчанию, которые поставляются вместе с устройством. Преступники знают об этом и сканируют сеть для поиска таких камер, а затем они получают полный доступ к ним", – подтверждает эту версию в интервью ABC News эксперт по противодействию кражам личных данных компании McAfee Роберт Сицилиано.
Две трети из нас не знают, что киберпреступники могут использовать вредоносное программное обеспечение, чтобы взять под контроль камеру нашего мобильного устройства
Веб-камеры – это только часть более широкой проблемы, считают опрошенные Independent эксперты по кибер-безопасности. Большинство пользователей не в состоянии осознать уязвимость личной информации на цифровых устройствах.
"Каждое подключенное к интернету устройство – будь то смартфон, планшет, ноутбук, веб-камера, или даже термостат – это по сути устройство контроля. Они знают, где вы находитесь, что вы делаете, и во многих случаях они могут видеть и слышать вас. Всегда есть риск того, что преступник получит доступ к вашим подключенным устройствам", – отмечает советник по безопасности компании Sophos Максим Вайнштейн.
Количество людей, которые никогда не задумывались о защите своей частной жизни, поразило сотрудников Kaspersky Lab в Великобритании.
"Наше исследование показало, что две трети из нас не знают, что киберпреступники могут использовать вредоносное программное обеспечение, чтобы взять под контроль камеру нашего мобильного устройства", – сказал в интервью NBC главный научный сотрудник безопасности Лаборатории Касперского в Великобритании Дэвид Эмм.
По состоянию на понедельник, 24 ноября, на сайте нет в доступе ни одной камеры ни в одной стране мира
Администраторы скандального веб-ресурса при этом утверждали, что таким образом просто привлекали внимание людей к важности защиты своей частной жизни.
"Сайт был разработан для того, чтобы показать важность параметров безопасности. Для того, чтобы удалить вашу публичную камеру с этого сайта и сделать ее личной, нужно просто изменить пароль камеры по умолчанию", – было сказано в сообщении на сайте еще в четверг, 20 ноября.
По состоянию на понедельник, 24 ноября, на сайте нет в доступе ни одной камеры ни в одной стране мира. На главной странице, как и на всех прочих, есть только один текст: "Программист ищет хорошую удаленную работу".