PSA: Wi-Fi 카메라가 전 세계로 스트리밍될 수 있습니다.

0
157

보안 카메라 렌즈의 근접 촬영 보기.
데니로/Shutterstock.com

집 주변에서 여전히 오래된 Wi-Fi 보안 카메라를 사용하고 있다면 누구나 볼 수 있는 인터넷에 직접 방송하고 있을 수 있습니다.

오래된 보안 카메라는 개인 정보 보호의 악몽입니다.

광범위한 비인증 스트리밍을 허용하는 eufy의 카메라와 같은 다양한 개인 정보 문제로 인해 최근 뉴스에서 보안 카메라를 발견했을 수 있습니다. 물론 Wyze 카메라의 또 다른 문제도 있었습니다. 로빙 카메라 눈을 가진 로봇 청소기조차도 최근에 나쁜 평판을 얻고 있습니다.

현재 하드웨어의 문제에 대해 이야기할 가치가 있지만 확실히 오늘날 우리가 집중하고 있는 것은 오래된 보안 카메라입니다. 전 세계적으로 사용 중인 2000년대와 2010년대의 Wi-Fi 보안 카메라가 수천 대에 이릅니다.

로봇 청소기가 당신의 벌거벗은 모습을 보지 못하게 하세요

관련된로봇 청소기가 당신의 벌거벗은 모습을 보지 못하게 하세요

이러한 오래된 IP Wi-Fi 보안 카메라는 수명 주기가 오래되어 보안 업데이트를 받지 못할 뿐만 아니라 처음부터 제대로 구성되지 않은 카메라가 많습니다.

이는 Windows 7이 설치된 구형 노트북을 실행하거나 최신 iOS 업데이트를 받을 수 없는 구형 iPad를 사용하는 것과 같이 쉽게 무시할 수 있는 추상적인 문제처럼 보일 수 있습니다. 그러나 실제로는 직접적인 개인 정보 보호 문제가 있는 구체적인 문제입니다.

Wi-Fi 보안 카메라가 부적절하게 구성되어 있으면 누구나 조정하여 볼 수 있습니다. 고도로 숙련된 해커도, 의심스러운 웹사이트나 포럼에서 찾은 스크립트를 실행하는 지루한 고등학생도 아닙니다. 아무도. 실제로 Insecam과 같은 일부 웹사이트는 개방형 보안 카메라를 찾기 위해 인터넷을 샅샅이 뒤지고 목록을 작성합니다. 누구나 웹사이트를 방문하여 카메라를 볼 수 있으므로 보안 전문 지식이 필요하지 않습니다.

이러한 사이트에서 발견되는 많은 카메라는 제설차 주차장을 가리키는 시립 카메라나 어부들이 좋아하는 공공 진입 램프의 날씨를 볼 수 있도록 설치된 도크 카메라와 같이 매우 지루하지만 놀라운 카메라 중 상당수는 분명히 카메라입니다. 개인 용도로 사용됩니다.

이러한 사이트는 수년에 걸친 나쁜 언론 덕분에 안전하지 않은 베이비 모니터, 거실의 카메라 등과 같은 것을 걸러내는 데 더 좋아졌지만 여전히 문제입니다. 사이트에서 사생활 침해 카메라를 걸러낸다고 해서 사생활 문제가 계속되지 않는 것은 아닙니다. 그들은 페이지에 표시를 중지합니다.

예를 들어, Insecam 아카이브를 탐색하는 동안 우리는 인기 있는 WVC80N인 특정 구형 Linksys Wi-Fi 카메라의 수백 가지 예를 발견했습니다. 누군가의 마당이나 심지어 집 내부의 피드를 볼 수 있다는 것은 문제가 될 뿐만 아니라 카메라 자체의 보안되지 않은 대시보드로 바로 이동할 수도 있습니다. 다음은 오하이오 중부에 위치한 Linksys WVC80N 카메라의 대시보드입니다.

앞마당과 스트리트 뷰를 보여주는 보안되지 않은 Wi-Fi 보안 카메라의 이미지.
보안되지 않은 Wi-Fi 보안 카메라의 대시보드에서 본 모습.

피드가 라이브 카메라 피드라는 것을 알고 있음에도 불구하고 우체부가 메일을 배달하기 위해 카메라 바로 옆으로 걸어가는 것을 보고 놀랐습니다.

사람들이 부엌, 거실, 뒷마당을 돌아다니는 것도 똑같이 놀랐습니다. 오래된 IP 기반 Wi-Fi 보안 카메라가 제대로 보호되지 않았기 때문입니다.

대부분의 경우 보안되지 않은 카메라에 액세스하여 마치 카메라 소유자인 것처럼 팬 및 틸트 컨트롤을 사용하여 카메라를 직접 제어할 수도 있습니다.

집 내부를 보여주는 보안되지 않은 Wi-Fi 보안 카메라의 이미지.
보안되지 않은 Wi-Fi 보안 카메라의 대시보드에서 본 모습.

설상가상으로 비디오 피드(또는 첨부된 메타데이터)에서 카메라 위치에 초점을 맞출 수 있는 뚜렷한 정보를 자주 찾을 수 있습니다. 예를 들어, 이 기사의 카메라를 살펴보다가 집이 있는 도로의 위치를 ​​딴 보안 카메라를 발견했습니다.

IP 주소를 기반으로 대략적인 지리적 위치가 있고 도로가 IP 주소가 있는 상태에서 한 번만 발생하는 고유한 이름을 가지고 있다는 점을 감안할 때 카메라를 보고 카메라를 보는 데 1분도 걸리지 않았습니다. Google 스트리트 뷰의 집. 익숙한 거리와 랜드마크를 찾다가 Insecam 웹사이트의 지도 기능을 사용하는 것만으로도 내가 더 익숙한 도시에서 여러 대의 카메라를 찾을 수 있었습니다.

그것은 이 작은 실험과 이 기사 작성에 대한 최악의 점 중 하나를 강조합니다. 카메라 소유자에게 카메라가 안전하지 않다고 말할 방법이 없습니다. 방금 강조 표시한 것과 같은 드문 순간을 제외하고 말입니다. 그럼에도 불구하고 그들에게 경고할 수 있는 유일한 선택은 그들의 실제 주소로 매우 으스스한 편지를 보내는 것입니다. “친애하는 각하 또는 부인, 저는 인터넷에서 귀하의 거실을 향하고 있는 카메라를 발견했고, 상황을 익명으로 알려드리기 위해 귀하를 추적했습니다…

기존 IP Wi-Fi 카메라로 수행할 작업은 다음과 같습니다.

오래된 구식 보안 카메라가 있는 경우 어떻게 해야 합니까? 보안되지 않은 IP 카메라 연결을 통해 실수로 전체 인터넷에 자신의 삶을 방송하지 않도록 다음 중 하나 이상을 수행해야 합니다.

기존 Wi-Fi 카메라 제거

오래된 카메라를 폐기하십시오. 더 이상 업데이트를 받지 못하는 10년 이상 된 Wi-Fi 보안 카메라를 계속 사용할 이유가 없습니다.

쓰레기 비디오 품질을 참을 가치가 없습니다(우리가 액세스할 수 있는 거의 모든 보안 카메라에는 희박한 640×480 픽셀 피드가 있었습니다). 그리고 보안 위험과 취약성을 참을 가치가 없습니다.

카메라 기술은 수년에 걸쳐 크게 발전했기 때문에 구형 노트북의 내장 카메라보다 화질이 좋지 않은 보안 카메라를 사용할 이유가 전혀 없습니다. 따라서 오래된 IP Wi-Fi 카메라를 재설정하고 재활용을 위해 보내십시오.

새 IP Wi-Fi 카메라 분리

오래된 IP Wi-Fi 카메라를 업데이트된 새 카메라로 교체하는 경우 홈 네트워크에서 격리하는 방법을 찾아야 합니다.

즉, 카메라 펌웨어 자체에서 설정을 찾아 로컬 연결로만 액세스를 제한한 다음(이러한 설정이 사용 가능한 경우) 해당 IP 카메라의 트래픽이 로컬 네트워크를 벗어나지 않도록 라우터 수준 규칙을 설정하여 카메라를 추가로 격리합니다. .

운이 좋다면 라우터 펌웨어에는 고정 IP 주소를 IP Wi-Fi 카메라에 쉽게 할당한 다음 해당 IP 주소에 대한 발신 트래픽을 제한할 수 있는 사용자 인터페이스가 있습니다. 그렇지 않은 경우 손을 더럽혀야 할 수 있습니다(잠재적으로 필요한 고급 기능에 액세스하려면 라우터를 업그레이드해야 함).

IP Wi-Fi 카메라 건너뛰기

사용자 지정 라우팅 테이블을 설정하는 아이디어가 벅차고 DIY 급여 등급 이상으로 들리면 IP Wi-Fi 카메라를 건너뛰고 자체 관리가 덜 필요한 옵션을 선택할 수 있습니다. Nest 또는 Ring 카메라와 같은 옵션에는 자동 업데이트 및 홈 카메라와 외부 세계 간의 보안 링크가 함께 제공됩니다(집 밖에서 카메라를 확인하려는 경우).

건물을 모니터링하기 위해 실외 전용 카메라를 고수하고 개인 정보 보호를 위해 실내 카메라를 건너뛰어야 한다는 설득력 있는 주장이 있지만. 모든 시스템에는 실패 지점이 있습니다. 시스템이 실패하면 침실이나 아기가 아닌 쓰레기통과 깎지 않은 잔디밭을 세상이 볼 수 있는 것이 좋습니다.

2023년 최고의 보안 카메라


Arlo Pro 4 스포트라이트 카메라
전반적으로 최고의 보안 카메라
Arlo Pro 4 스포트라이트 카메라

TP-링크 카사 스마트 2K
최고의 예산 보안 카메라
TP-링크 카사 스마트 2K

구글 네스트 캠
최고의 야외 보안 카메라
구글 네스트 캠

링 스틱 업 캠 배터리
최고의 무선 보안 카메라
링 스틱 업 캠 배터리

GE CYNC 스마트 실내 보안 카메라
내장 스토리지를 갖춘 최고의 보안 카메라
GE CYNC 스마트 실내 보안 카메라

링 비디오 초인종 4
최고의 초인종 카메라
링 비디오 초인종 4