Mer än 3,5 miljoner aktiva IP-kameror tillverkade i Kina är bara skyddade av en leverantörs standardlösenord, eller har inget skydd alls, vilket riskerar användare att avlyssna, har experter varnat.
En ny studie från CyberNews (öppnas i en ny flik) fann att mer än 458 000 enheter skyddade av enbart standarduppgifter är i drift enbart i USA, tillsammans med nästan 250 000 i Storbritannien, med länder som Mexiko, Kina, Republiken Korea, Indien, Brasilien och Ryssland. också listad.
Minst 21 000 kameror runt om i världen saknar autentisering, vilket väcker frågor om integritetsintrång och IP-kamerornas inverkan på den globala ökningen av cyberkrigföring.
säkerhetskamera lösenord
Alla enheter som är anslutna till Internet riskerar att nås av okända och potentiellt skadliga tredje parter. När det gäller säkerhetskameror kan hackare komma åt liveflödet, spela in känsliga personuppgifter och använda kameran som en sårbar slutpunkt i ett nätverk.
CyberNews-forskare är oroade över att alla kameramärken de hittade i sin analys har produkter i omlopp som kan fungera utan att ändra standardlösenordet, eller överhuvudtaget. Dessa inkluderar Hikvision, HIPCam, Cisco, Toshiba och Linksys.
Men inte alla dåliga nyheter. De senaste produkterna från de mest populära kameratillverkarna är programmerade, antingen efter modell eller firmwareversion, för att uppmana användare att ange ett lösenord eller skapa ett unikt slumpmässigt.
96,4 % av kamerorna som granskats av CyberNews tillhörde dessa märken, men det bör noteras att det inte betyder att 96 % av de anslutna kamerorna har bättre skydd.
Hårdvaruenheter åldras ofta, är föråldrade av tillverkaren och är inte längre berättigade till firmwareuppdateringar, vilket också kan leda till säkerhetskorrigeringar. De allra flesta anslutna IP-kameror kommer inte att vara de senaste modellerna som tillämpar, eller åtminstone rekommenderar, starka rutiner för lösenordssäkerhet.
Där vi är nu är verkligen en förbättring jämfört med resultaten av CyberNews forskning om just detta ämne förra året, som visade att endast 5,3 % av kamerorna krävde ett lösenord för att ställas in.
Världen vänder sig till cyberkrigföring i kölvattnet av den rysk-ukrainska konflikten och Kinas växande rykte som leverantör av övervakningslösningar, med ransomware och DDoS-attacker som blir särskilt vanliga.
Med det finns det en växande rädsla för hur enheter från populära IP-kameramärken, som Kinas Hikvision, skulle kunna användas av statligt sponsrade hotaktörer.
CyberNews rapporterade att, åtminstone fram till december 2022, annonserade Hikvision "demografisk profilering av ansiktsanalysalgoritmer" som en del av sina produkter på företagets webbplats, men efter en undersökning (öppnas i en ny flik) gjord av The Guardian togs annonserna bort.
Vissa västerländska demokratier har klarat det växande inflytandet från utländsk övervakningsteknik bättre än andra de senaste åren.
I juli 2019 backade Storbritanniens dåvarande premiärminister Theresa May (öppnas i en ny flik) sin plan att tillåta det kinesiska företaget Huawei att delta i utvecklingen av landets 5G-infrastruktur efter påtryckningar från Americana. Y i september 2020 informerade The Guardian (se abre en un pestaña nueva) att Hikvision-kamerorna, inkluderade i lista negra de los EE. UU., bosatte sig i centrum av ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.
Men det går åt rätt håll.
I november 2022 förbjöd Storbritannien (öppnas i en ny flik) kinesisk övervakningsutrustning på "känsliga" statliga webbplatser, medan den amerikanska federala kommunikationskommissionen (FCC) "oacceptabla problem". risk för nationell säkerhet” av att importeras eller säljas i landet.