Česká republika mezi nejohroženějšími zeměmi
Situace v České republice rozhodně není důvodem k optimismu. Naše země se umístila na čtvrtém místě v žebříčku států s nejvyšším počtem nezabezpečených kamer – celkem jich výzkumníci identifikovali kolem 2 000. Před námi jsou pouze Spojené státy s 14 000 ohroženými zařízeními, Japonsko se 7 000 a Rakousko s podobným počtem jako Česko.
Co to znamená v praxi? Že kdokoli s přístupem k internetu a základními technickými znalostmi může nahlížet do českých domácností, firem nebo veřejných prostorů bez vědomí jejich majitelů.
Zdroj: Bitsight
Co vše mohou cizí oči vidět
Nejznepokojivější na celé situaci je pestrost míst, která nezabezpečené kamery monitorují. Výzkumníci z Bitsight narazili na záběry z datových center, kde se nacházejí servery s citlivými daty tisíců společností. Objevili kamery sledující tovární výrobu, která může odhalovat obchodní tajemství konkurenci.
Zvláště alarmující je případ kamery monitorující bankomat. Podle studie by podvodníci nemuseli ani instalovat vlastní zařízení pro krádež PIN kódů – stačilo by jim vzdáleně sledovat už existující kameru a zaznamenávat, jak lidé zadávají své hesla. Kombinace s následnou krádeží karty by jim umožnila vybrat peníze z účtu oběti.
Zdroj: Bitsight
Zdroj: Bitsight
Ale nejde jen o komerční prostory. Mnoho kamer sleduje domácí prostředí – dětské pokojíčky, chodby, dokonce i ložnice. Další se nacházejí v hotelích, fitness centrech, školách nebo zdravotnických zařízeních.
Mohlo by vás zajímat
Jednodušší, než si myslíte
Možná si říkáte, že k prolomení zabezpečení kamer je potřeba pokročilých hackerských dovedností. Opak je pravdou. Podle výzkumníků v některých případech stačí běžný webový prohlížeč a znalost IP adresy kamery.
Výzkumníci ve zprávě uvedli, že je očividné, že ponechat kameru vystavenou na internetu je špatný nápad, a přesto jsou tisíce z nich stále přístupné. Některé dokonce nevyžadují sofistikované hackerské techniky nebo speciální nástroje pro přístup k jejich živým záběrům. V mnoha případech stačí otevřít webový prohlížeč a přejít na rozhraní exponované kamery.
Problém je v tom, že výrobci často upřednostňují snadnost instalace před bezpečností. Kamery jsou dodávány s výchozími hesly nebo dokonce bez hesel vůbec, což uživatelé často nemění.
Zdroj: Screenshot webu insecam
Temná stránka internetu se baví
Situace není jen teoretickým rizikem. Výzkumníci prošetřili diskuse na dark webu a našli důkazy o tom, že zájemci o sledování cizích kamer aktivně sdílejí IP adresy zařízení s popisy toho, co lze na nich vidět – ložnice, dílny, kanceláře.
Tyto komunity jsou plné lidí, kteří mohou chtít někoho sledovat nebo se pokusit vydírat jednotlivce na základě záběrů z jejich soukromých prostor. Někteří dokonce prodávají přístup k zajímavým kamerám.
Zajímavé je i to, které sektory jsou nejčastěji postižené. Na prvním místě se umístily telekomunikace s 79 procenty všech ohrožených kamer. To je ale trochu zavádějící číslo – většina těchto kamer patří běžným lidem, kteří sledují svoje domácí mazlíčky nebo vchody do domu, ale jejich připojení je evidováno pod poskytovatelem internetových služeb.
Mohlo by vás zajímat
Státní bezpečnost v ohrožení
Americké ministerstvo vnitřní bezpečnosti už na začátku roku vydalo varování před kamerami, které by mohly být zneužity pro čínské špionážní kampaně. Zvláštní pozornost věnovali kamerám čínské výroby, kterých podle odhadů funguje v kritické infrastruktuře USA desítky tisíc.
Kybernetický útočník by mohl využít kamery umístěné v IT sítích k získání počátečního přístupu a následně se přesunout k dalším zařízením, aby ukradl citlivá data, která by mohl použít k plánování útoků nebo narušení podnikových systémů.
Mohlo by vás zajímat
Jak se ochránit před digitálními voyeury
- Prvním krokem je uvědomit si, že problém existuje. Pokud máte doma nebo v práci bezpečnostní kameru, zkuste se k ní připojit z jiné sítě nebo z venku. Pokud se vám to podaří bez zadání hesla nebo bez použití zabezpečené aplikace, máte problém.
- Dalším základním opatřením je změna výchozích hesel. Mnoho kamer je dodáváno s hesly typu "admin" nebo "12345", která jsou veřejně známá. Nastavte si silné, unikátní heslo.
- Pokud nepotřebujete vzdálený přístup ke kameře, úplně ho vypněte. Pokud ji používáte jen pro sledování domácí sítě, není důvod umožnovat připojení zvenčí.
- Pravidelně aktualizujte firmware kamer. Výrobci často vydávají bezpečnostní opravy, ale mnoho uživatelů je neinstaluje.
Špička ledovce
Číslo 40 000 odhalených kamer je podle expertů pravděpodobně jen špičkou ledovce. Výzkumníci se zaměřili pouze na dva typy kamerových systémů a použili relativně jednoduché metody vyhledávání. Skutečný počet nezabezpečených zařízení může být několikanásobně vyšší.
Situace je o to vážnější, že trend připojování domácích spotřebičů k internetu stále roste. Internet věcí (IoT) přináší pohodlí, ale současně vytváří nové bezpečnostní rizika, která si mnoho uživatelů neuvědomuje. Dokud se výrobci nezaměří více na bezpečnost a uživatelé si neuvědomí důležitost správného zabezpečení svých zařízení, bude problém nezabezpečených kamer pravděpodobně narůstat.
Zdroj: Bitsight PDF, Bitsight, Securityweek
