W sieci pojawiła się strona, na której można przechwycić obraz z 73 tysięcy niezabezpieczonych kamer przemysłowych z biur, ulic a nawet prywatnych domów.
Insecam to prosta witryna, na której zgromadzono linki do kilkudziesięciu tysięcy kamer przemysłowych, których właściciele nie podjęli żadnych kroków, by zadbać o bezpieczeństwo przesyłania danych, przez co każdy może zobaczyć przechwytywany przez nie obraz
Spośród 73 tysięcy kamer 11 tysięcy zarejestrowano na terenie Stanów Zjednoczonych, 6500 w Korei Południowej i 5000 w Chinach, znalazły się tam również kamery z Polski, jest ich 686. Twórcy witryny zarzekają się, że stworzyli ją, by uświadomić internautów o konieczności zadbania o swoją prywatność, ale jednocześnie nie zawahali się umieścić na witrynie reklam. Biorąc pod uwagę fakt, że wokół Insecam zrobiło się w ostatnich godzinach bardzo głośno, właściciele portalu na pewno sporo zarobią na swojej „prospołecznej” postawie.
Czasami administratorzy (być może również ty) zapominają zmienić domyślnego hasła dostępu do kamery i do zalogowania się wystarczy kombinacja admin:admin czy admin:12345 – komentuje właściciel witryny. Te kamery są dostępne dla wszystkich użytkowników sieci. Możesz tu znaleźć tysiące kamer umieszczonych w kawiarniach sklepach, centrach handlowych, obiektach przemysłowych, a nawet w sypialniach całego świata. Aby je przejrzeć, wystarczy wybrać kraj albo rodzaj kamery.
Źle zabezpieczone systemy dozoru ulicznego nie wyrządzą wielu szkód, gdyż władze miast często udzielają do nich wglądu wszystkim. O wiele gorzej wygląda sytuacja w przypadku niezabezpieczonych kamer w prywatnych domach. Mogą one służyć do szpiegowania użytkowników i podglądania ich codziennego życia.
Administrator serwisu udzielił krótkiego komentarza Motherbord i wyjaśnił, dlaczego zdecydował się stworzyć tę stronę:
Tylko ta witryna pozwoli uświadomić skalę problemu. Problemu, który istnieje już od wielu lat, a o którym nie mówi się głośno.
Kolejne podglądy dodawane są do serwisu automatycznie, skrypt przeszukuje zasoby sieci w poszukiwaniu kamer z domyślnymi hasłami i na bieżąco dopisuje je do bazy. W ciągu tygodnia udaje się w ten sposób wyłowić kilka tysięcy nowych urządzeń. Administrator przyznał, że do tej pory nikt nie skontaktował się w sprawie usunięcia swoich kamer z portalu.
Mathew Green, asystent w Departamencie Informatycznym na Uniwersytecie Johna Hopkinsa zauważa, że Insecam jest miejscem bardzo niebezpiecznym:
Prawdziwy problem tkwi nie w zabezpieczeniach, a w sytuacji poszkodowanych osób, które są obserwowane, gdyż nikt nie powiadamia ich o potencjalnym niebezpieczeństwie.
Nie wiadomo, kto stoi za tą witryną, wiadomo tylko, że adres IP prowadzi do serwerów w Moskwie. Niezależnie od tego, jakimi motywami kierowali się twórcy witryny, warto upewnić się, czy stosowane przez nas kamery są odpowiednio zabezpieczone. Czasami wystarczy tylko zmienić hasło, by nie stać się ofiarą takiego serwisu jak Insecam.
