On 03/12/2020 14:17, ToMasz wrote:
> to tylko możliwe, nie powszechne. są setki filmików z monitoringu
> pokazujących włamania, napady, dewastacje - czyli to do czego kamery
> zostały stworzone.

Złodzieje to w przeważającej większosci debile. Naprawdę zakładasz że
przesiętny Janusz-kibol będzie analizował zabezpieczenia SSL w kamerze
osiedlowej czy najzwyczajniej podpalą ławkę?

> Nie znam przypadku w którym źle zabezpieczone kamery
> były przyczyną włamania.

https://www.cybersecurity-insiders.com/over-5-millio
n-cyber-attacks-on-ip-cameras-in-just-5-months/

https://www.welivesecurity.com/2020/10/14/50000-home
-cameras-reportedly-hacked-footage-posted-online/

https://www.csoonline.com/article/2844283/peeping-in
to-73-000-unsecured-security-cameras-thanks-to-defau
lt-passwords.html

Nie mogę teraz znaleźc prezentacji gdzie w diagnostyce postwłamaniowej w
jakiejś firmie określono przejście przez kamery do sieci wewnętrznej i
zaszyfrowanie dysków w celu okupu.

Problem nie jest wyssany z palca:

https://www.pandasecurity.com/en/mediacenter/securit
y/security-cameras-threat-against-companies/

https://www.anixter.com/content/dam/Suppliers/Hikvis
ion/Cybersecurity%20and%20IP%20Video%20Systems%20Whi
te%20Paper_final_letter.pdf

https://docs.broadcom.com/doc/istr-24-2019-en

"[...]ATTACKS INVOLVING CONNECTED CAMERAS UP FROM 3.5% IN 2017 TO 15% IN
2018[...]

"[...]Routers and connected cameras were the most infected devices and
accounted for 75 and 15 percent of the attacks respectively.[...]

> jest to możliwe żeby zdalny wgląd ułatwił takie
> włamanie, ale inne metody są łatwiejsze, przestępstwo musiałoby dotyczyć
> niebotycznych kwot.

Albo być wyjatkowo łatwe. Co w przypadku ransomware jest wlaśnie
kluczowe, bo można to zautomatyzować. Idioci stojący na software w
kamerach codziennie cieżko pracują aby było jeszcze prościej.