بقلم توماس فولتين
الكاتب في أمن المعلومات لدي شركة إسيت ESET.
وفقًا لتقرير صادر عن بانكوك بوست، يتم التحقيق في تايلاند حول حادثة تسريب لقطات بث حي لكاميرات مراقبة سجن محلي على موقع يوتيوب.
ملخص التقرير، يوضح أن اللقطات المنشورة تعطي لمحة عن الحياة اليومية للسجناء في زنزانات مزدحمة، وتظهر عدة مواقع داخل المنشأة. تم بث اللقطات على منصة مشاركة الفيديو لعدة ساعات وتم تسريبها من قبل مهاجم غير معروف حتى الآن على حساب يوتيوب باسم "Big Brother's Gaze" وتم عرض المقاطع الملتقطة بواسطة كاميرات المراقبة الموجودة في سجن Lang Suan الواقع جنوبي البلاد.
كانت الكاميرات متصلة بالإنترنت بحيث يمكن للأفراد المصرح لهم، ولاسيما موظفي السجون وغيرهم من المسئولين القانونيين، الاطلاع والمراقبة من أي جهاز ذكي. وتم قطع نظام كاميرات المراقبة من الاتصال في أعقاب الحادث.
لم تقل السلطات ما الذي تم تحديدًا مسببًا الاقتحام، لكن المهاجم نفسه أعطى أكثر من تلميح: "عند تثبيت كاميرات المراقبة بالفيديو قام بتغيير كلمات المرور القياسية". ووفقًا لوكالة أسوشيتيد بريس، فإن الحساب كان يحتوي في السابق على لقطات من الكاميرات الأمنية في مكتب إحدى الشركات التايلندية، ولقطات تتعلق بالشوارع في سولت ليك سيتي، ومكتب في استراليا ومقهى في أمستردام.
يعتبر إستخدام كلمة المرور الضعيفة، إلى جانب البرامج الثابتة المضمنة المعرضة للخطر وعدم وجود تصحيحات، بعض من المشاكل الرئيسية التي تصيب جميع أنواع الأشياء المتصلة بالإنترنت، بما في ذلك على نحو مثير للسخرية .. كاميرات المراقبة الأمنية.
وكما هو متوقع، لم تكن هذه هي المرة الأولى التي يقوم فيها طرف غير مصرح له بالدخول عن بُعد إلى قناة كاميرات المراقبة بالفيديو وبثها عبر الإنترنت. في أوائل عام 2018، تم عرض لقطات حية من كاميرات المراقبة في أربع مدارس بريطانية على الإنترنت. وقد نتجت هذه الحوادث أيضًا بسبب سوء استخدام كلمة المرور.
في قضية أخرى تمت الإشارة إليها بشكل كبير تتعلق بأنظمة كاميرات المراقبة، تم إيقاف ثلثي كاميرات مراقبة المواقع العامة في واشنطن العاصمة، بسبب عمليات هجوم الفدية "رانسموير" في يناير من العام 2017.