Как веб-камеры с выходом в Интернет могут подвергнуть вашу организацию риску
14 марта 2023 г.Представьте, что киберпреступник взламывает веб-камеру с выходом в Интернет, установленную в вашей организации, и следит за совещанием, производственным процессом или внутренним обучением. Затем представьте, что этот человек мог бы сделать с полученной информацией. Это именно тот сценарий, который разработала компания BitSight, занимающаяся киберрисками.
Что касается нового отчета о небезопасных устройствах IoT, BitSight обнаружил, что каждая 12 организация с веб-камерами или аналогичными устройствами, подключенными к Интернету, не смогла должным образом защитить их, что сделало их уязвимыми для компрометации видео или аудио. В частности, 3% организаций, отслеживаемых BitSight, имели как минимум одно видео- или аудиоустройство с выходом в Интернет. Среди них 9% имели по крайней мере одно устройство с открытыми видео- или аудиоканалами, что давало кому-то возможность напрямую просматривать эти каналы или подслушивать разговоры.
Перейти к:
- Какие организации больше всего подвержены риску взлома?
Какие устройства были проанализированы в этом обзоре киберрисков?
Почему устройства подвержены риску взлома
Каковы возможные последствия таких взломов для безопасности?
Как снизить риск от незащищенных веб-камер и устройств IoT
Какие организации больше всего подвержены риску взлома?
В число проанализированных организаций входили организации гостиничного, образовательного, технологического и государственного секторов. Из них сфера образования подвергалась наибольшему риску: каждый четвертый использовал веб-камеры с выходом в Интернет и аналогичные устройства, подверженные компрометации видео или аудио.
Кроме того, компании из списка Fortune 1000 пострадали в наибольшей степени, в том числе технологическая дочерняя компания из списка Fortune 50, развлекательная компания из списка Fortune 100, телекоммуникационная компания из списка Fortune 50, гостиничная компания из списка Fortune 1000 и производственная компания из списка Fortune 50.
Какие устройства были проанализированы в этом обзоре киберрисков?
Большинство устройств, проанализированных BitSight, используют протокол потоковой передачи в реальном времени для связи через Интернет, хотя некоторые используют протоколы HTTP и HTTPS. С помощью RTSP пользователи могут отправлять видео- и аудиоконтент и запускать команды для записи, воспроизведения и приостановки трансляции.
Хотя многие из рассмотренных в отчете устройств были веб-камерами, анализ также включал сетевые видеомагнитофоны, умные дверные звонки и умные пылесосы. Некоторые устройства на самом деле были настроены в целях безопасности.
Почему устройства подвержены риску взлома
Проанализированные устройства с выходом в Интернет не были защищены брандмауэром или VPN, что делало их уязвимыми для снятия отпечатков пальцев и угроз. Некоторые открытые устройства были неправильно настроены, а на некоторых отсутствовал какой-либо пароль, установленный пользователем. Другие устройства застряли из-за уязвимости в безопасности, многие из которых пострадали от конкретной уязвимости управления доступом, называемой уязвимостью небезопасных прямых ссылок на объекты.
По данным BitSight, в последнее время уязвимости IDOR вызывают все больше беспокойства. В 2022 году BitSight обнаружила несколько таких критических уязвимостей в популярном автомобильном GPS-трекере. Эта уязвимость, обозначенная как CVE-2022-34150, может позволить хакеру получить информацию с любого идентификатора устройства независимо от учетной записи пользователя, зарегистрированной на устройстве.
По крайней мере, видео- или аудиопоток должен быть защищен мерами контроля доступа; однако многие из них не были защищены таким образом, что позволяло злоумышленникам просматривать видеопотоки и следить за разговорами. По словам BitSight, сообразительный хакер может даже изменить открытые каналы для распространения ложной информации.
Каковы возможные последствия таких взломов для безопасности?
Уязвимые веб-камеры и другие устройства IoT открывают дверь для нескольких типов угроз. Злоумышленник может просматривать частные встречи и другие разговоры, что позволяет им собирать личные данные или компрометирующую информацию через видео- или аудиоканал. Фактическое местонахождение сотрудников и других людей может быть раскрыто. Хакер также может получить доступ к деловым действиям и разговорам, что позволит ему получить конфиденциальную информацию не только о компании, но и о любых третьих лицах.
Раскрытая информация может угрожать физической безопасности. Некоторые веб-камеры, проанализированные BitSight, контролируют защищенные двери и комнаты, потенциально предоставляя преступникам информацию, необходимую для нарушения безопасности. Кроме того, общая кибербезопасность организации может оказаться под угрозой. Доступ к уязвимым аудио- и видеоустройствам дает злоумышленникам больше данных для взлома ваших внутренних систем и сетей.
Некоторые из областей с уязвимыми веб-камерами включали производственные предприятия, лаборатории, конференц-залы, школьные здания и вестибюли гостиниц.
Как снизить риск от незащищенных веб-камер и устройств IoT
Чтобы помочь вашей организации снизить риск, связанный с подключенными к Интернету веб-камерами и другими устройствами IoT, BitSight предлагает несколько советов.
Во-первых, определите все видео- или аудиоустройства, развернутые в вашей организации и у ваших деловых партнеров. Затем проанализируйте безопасность этих устройств.
Поместите любые уязвимые устройства за брандмауэр или VPN.
Настройте меры контроля доступа для защиты любых устройств, на которых отсутствует надлежащая проверка подлинности.
Для устройств, которые страдают от уязвимости программного обеспечения, разработчик должен вмешаться, чтобы предоставить исправление или иным образом защитить устройство. Если поставщик не может или не хочет этого делать, единственным вариантом может быть переход на другое устройство или марку.
«Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми, если их разоблачить», — заявил в пресс-релизе директор по управлению рисками BitSight Дерек Вадала. «Понимание того, как эти устройства могут увеличить поверхность атаки организации, и принятие мер по их развертыванию таким образом, чтобы ограничить потенциальные угрозы, имеет решающее значение».
Читать далее: Лучшие решения для обеспечения безопасности в промышленном Интернете вещей (TechRepublic)
Оригинал