Βίντεο streaming από κάμερες επιτήρησης σε όλο τον κόσμο είναι διαθέσιμες στο κοινό σε μία ιστοσελίδα, όχι επειδή έχουν παραβιαστεί, αλλά επειδή οι ιδιοκτήτες τους δεν κατάφεραν να προστατεύσουν την πρόσβαση χρησιμοποιώντας ένα κωδικό πρόσβασης.
Η ελλιπής προστασία ασφαλείας είναι βέβαιο ότι θα γίνει αντικείμενο ελέγχου από τρίτα άτομα. Παρόλα αυτά, πολλοί χρήστες φαίνεται ότι δεν εκτιμούν την προστασία της ιδιωτικής τους ζωής, αλλά ούτε και των πελατών τους. Μην γελάτε γιατί μπορεί κάλλιστα να είστε εσείς ο πελάτης που το κατάστημα, ξενοδοχείο, ή επιχείρηση σας έχει βγάλει αφελέστατα στο αέρα.
Έτσι λοιπόν οι διαχειριστές της ιστοσελίδας insecam.com έχουν δημιουργήσει ένα σύστημα που αναζητά αυτόματα στο διαδίκτυο κάμερες και DVR συστήματα που για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση έχουν το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης το κλασσικό ζεύγος admin: admin και admin: 12345 (το 2014 παρακαλώ).
Ίσως να αναρωτιέστε πως μπορεί να υπάρχουν χρήστες που στέλνουν stream video στο διαδίκτυο έχοντας αφήσει τα default name και pass; Κι όμως υπάρχουν και το χειρότερο είναι ότι συνήθως πρόκειται για επαγγελματίες.
Ας σημειωθεί ότι δεν λαμβάνονται υπόψη οι κάμερες που είναι ενσωματωμένες σε προσωπικούς υπολογιστές ή συνδεμένες με USB. Αλλά εκτός από αυτές, υπάρχουν και οι ΙP κάμερες (κάμερες δηλαδή με εσωματωμένη IP διεύθυνση για να μπορούν να συνδεθούν απευθείας στο διαδίκτυο) που κατά κόρο χρησιμοποιούνται για τον έλεγχο σπιτιών, το εσωτερικό ή το εξωτερικό μίας κατοικίας ή ακόμα και σε δημόσιους χώρους για την αποφυγή κλοπών.
Φαίνεται ότι οι διαχειριστές της ιστοσελίδας insecam.com θέλουν να αυξηθεί η ευαισθητοποίηση σχετικά με τη σημασία της εφαρμογής ενός προσωπικού κωδικού πρόσβασης για να παραμείνουν τα δεδομένα ιδιωτικά, διαφορετικά ο καθένας μπορεί να αναζητήσει στο Internet και να βρει κάμερες που χρησιμοποιούν προεπιλεγμένα διαπιστευτήρια για την πρόσβαση.
Φανταστείτε επίσης ότι όπως μπορείτε να δείτε αυτές τις πληροφορίες εσείς το ίδιο μπορούν να κάνουν και οι διαρρήκτες και μάλιστα σε απευθείας σύνδεση. Δεν έχουν παρά να πατήσουν το πλήκτρο της εγγραφής και να καταγράφουν την καθημερινότητα του θύματος.
Προσέξτε τώρα, στο τμήμα FAQ της ιστοσελίδας δηλώνεται σαφώς ότι η διαθεσιμότητα των stream video δεν είναι το αποτέλεσμα μιας προσπάθειας hack, αλλά απλώς η χρήση των διαθέσιμων στο κοινό και δωρεάν online εργαλείων που σας βοηθούν να τα εντοπίσετε. Το Google είναι ένας τρόπος για να ξεκινήσετε, αλλά υπάρχουν και άλλες μηχανές αναζήτησης που μπορούν να χρησιμοποιηθούν, όπως το Shodanhq.com που είναι ειδικά σχεδιασμένο για την εύρεση στο διαδίκτυο εξαρτημάτων με βάση διάφορα κριτήρια.
“Οι ιδιοκτήτες από αυτές τις κάμερες χρησιμοποιούν τον προεπιλεγμένο κωδικό πρόσβασης για άγνωστο λόγο. Υπάρχουν πολλοί τρόποι για να αναζητήσετε τέτοιες κάμερες στο διαδίκτυο χρησιμοποιώντας το Google, λογισμικό αναζήτησης ή άλλα εξειδικευμένα sites αναζήτησης” διαβάζουμε στο FAQ του site.
Δεκάδες χιλιάδες κάμερες υπάρχουν στο insecam.com, και προστίθονται συνεχώς νέες. Αν αναγνωρίσετε κάποιο γνωστό σας μέρος μπορείτε να ζητήσετε από τους ιδιοκτήτες της να τις βγάλουν εκτός λειτουργίας, ή να αλλάξουν τον default κωδικό πρόσβασης.
Τη στιγμή που γράφαμε αυτό το άρθρο, στις 12 Νεμβρίου 2014, στην κορυφή της λίστας με τις ανασφαλείς IP κάμερες είναι οι Ηνωμένες Πολιτείες με 11.046, η Δημοκρατία της Κορέας με 6.536, η Κίνα με 4.770, κλπ. Με ένα πρόχειρο λογαριασμό εκτιμούμε το σύνολο γύρω στις 73.000.
Στην Ελλάδα υπάρχουν 335 κάμερες και ψάχνοντας ανάμεσα σε αυτές βρήκαμε ιδιωτικές βίλες, τους εσωτερικούς χώρους ενός ξενοδοχείου στην Αττική (lobby, πισίνα, γυμναστήριο διάδρομοι, parking κλπ), καταστήματα (εξωτερικές αλλά και εσωτερικές κάμερες που “βλέπουν” το ταμείο), φροντιστήρια και ένα σωρό επιχειρήσεις. Η φωτογραφία του άρθρου αυτού είναι από ξενοδοχείο της Αττικής όπου έχουμε αφαιρέσει κάποιους χώρους που είχαν κόσμο την στιγμή της δειγματοληψίας, για λόγους προστασίας της ιδιωτικής ζωής.