Канадський пошуковик Shodan показує відео з приватних веб-камер будь-якому користувачеві
Європейські фахівці в галузі дослідження пошукової безпеки б'ють на сполох. Справа в тому, що канадський пошуковий сервіс Shodan деякий час назад представив новий розділ, де користувачі можуть переглядати зображення з приватних веб-камер, підключених до інтернету.
Можливості пошукової системи автоматично виявляють підключені до мережі пристрою з відкритими портами. У разі, якщо до порту можна підключитися без пароля, а камера знаходиться в режимі запису відео, дані миттєво потрапляють в індекс Shodan.
У більшості веб-камер для передачі відео використовується протокол RTSP (Real Time Streaming Protocol). У свою чергу, користувачі часто просто не здогадуються про те, що інформація з їх камер може безперешкодно потрапляти в інтернет. Як свідчать численні звіти про кібер-безпеки, сьогодні в світі налічуються мільйони таких пристроїв.
На думку Енн Кавукян (Anne Cavoukian), в минулому - експерта в області інтернет-безпеки в Ontario, в цьому - виконавчого директора Інституту досліджень Безпеки і Великих даних університету Раєрсон, дана ситуація - типовий симптом, викликаний такий глобальною проблемою, як поява інтернету речей . Саме ця концепція дозволила транслювати в мережу дані з веб-камер; вбудованих камер мобільних пристроїв; а також інформацію, яку зчитують пристрої wearable.
«Пошук тепер дозволяє людям проникати в приватні простору: в кімнати приватних будинків, в офіси, на території організацій і навіть в лікарні. Використовуючи пошукову систему, через веб-камеру можна побачити буквально все », - коментує Енн Кавукян.
Відзначимо, що канадський Shodan не самотній у своїй концепції. Так, в 2014 році Google анонсував запуск нового проекту «Physical Web», який надає можливість «взаємодії на вимогу» (interaction-on-demand) з «розумними» пристроями без необхідності завантаження спеціальних додатків. Ідея автоматичного підключення мобільного пристрою до об'єктів «Інтернету речей» вже давно викликає побоювання щодо забезпечення безпеки та приватності при використанні цієї технології.
Представники Google, однак, стверджують, що «розумні» пристрої «говорять», але не «слухають». Досвід пошукової системи Shodan, проте, показує зворотне.