有名な検索サービスShodanは最近、ユーザーが脆弱なインターネット接続Webカメラからの画像を表示できるセクションを開始しました。 短期間で、麻のプランテーション、銀行の裏庭、子供の寝室、キッチン、リビングルーム、スイミングプール、学校と大学、研究所、お店がすでにフレームに入っています。
Shodanは、ポートが開いているネットワーク接続デバイスを探しています。 パスワードなしでポートに接続でき、ビデオをブロードキャストする場合、ロボットはスクリーンショットを撮って先に進みます。 Shodan政権側のこのような行動の合法性に関する質問に加えて、プロジェクトの新しいセクションでは、モノのインターネットの現在のセキュリティレベルを強調しています。
情報セキュリティの研究者であるダンテントラーは、アルステクニカに、ショーダンを使用すると、「考えられるすべてのこと」を見ることができると語った。
カメラの脆弱性は、適切な認証なしでビデオ伝送にリアルタイムストリーミングプロトコル(RTSP)を使用することです。 その結果、これらのデバイスからのイメージは、それらに接続するすべてのユーザーが利用できます。
Tentlerによると、現時点では、このような保護されていないWebカメラの数は数百万台にのぼっています。
IBの専門家によると、デバイスセキュリティに関するこのような深刻な状況は、現在の市場状況の結果でした。 現時点では、ユーザーは購入したデバイスを保護することの重要性を認識していないため、このために余分なお金を支払う準備ができていません。 また、製造業者は、このアプローチの結果の可能性についてユーザーの意識を高めることに関心がありません。これは、製造業者にとって追加のコストを伴います。
モノのインターネットのデバイスの安全性は2015年に繰り返し脚光を浴びています。研究者は、人気メーカーのビデオモニターに深刻な脆弱性があり、攻撃者がそれらを制御して子供と会話したり、ビデオブロードキャストを視聴できるという情報を公開しました。
さらに、米国の警察官が着用している多くの肌の薄いウェブカメラが、2008年に世界中で1500万台以上のWindowsコンピューターに感染した Win32 / Conficker.B!Infトロイの木馬に感染したという事実について、幅広い議論がありました。 さらに、2013年に、Positive Technologiesの専門家は、Samsung DVRビデオ監視システムのソフトウェアに脆弱性を発見しました 。エラーにより、攻撃者はCCTVシステムの制御インターフェイスの内部ページにアクセスし、システムのユーザーアカウントのデータを表示し、それを完全に制御できました
Positive Technologiesの専門家は、最新のモノのインターネットデバイスのセキュリティメカニズムが理想とはほど遠いことをユーザーが覚えていることを推奨しています。 したがって、ネットワークに慎重に接続する必要があります。高い確率で、部外者が送信および処理した情報にアクセスできるためです。