Někdo se dívá: Zneužívání kamer letí

17. 10. 2016 v sekci Článek

Na veřejnost vycházejí informace o incidentech, které začínají znepokojovat uživatele i odborníky. Jaká rizika webové kamery představují?

Prakticky všichni jsme neustále online, současně máme obavy o své soukromí i data a obojí se snažíme co nejlépe chránit. Existuje však poměrně široká skupina uživatelů, kteří si plně neuvědomují nebezpečí, která jsou spojená s životem s technologickými vychytávkami dneška. Není žádným tajemstvím, že jsme jako uživatelé internetu neustále sledovaní, ale sbírání údajů je zkrátka běžnou praxí většiny webů. Jiný rozměr dostává ale doslovné sledování uživatelů pomocí jejich vlastních webových kamer, a to nejen těch, které máme na notebooku nebo připojené k našemu PC.

Zneužít webovou kameru není přitom nic složitého – stačí odhalit softwarovou chybu nebo si dopomoci speciálními a k tomu určenými nástroji, případně se lze spolehnout na to, že velká část uživatelů ignoruje základní bezpečnostní opatření. Mnoho uživatelů se domnívá, že by na aktivaci kamery byli upozorněni například rozsvícením kontrolky, avšak obejít toto „opatření“ není pro útočníky žádný problém.

Stejně zneužitelné jsou ale také samostatné IP kamery, které si často lidé instalují jako součást bezpečnostních řešení. Není to tak dávno, co se útočník z Ruska dostal k přenosům z více než 300 kamer v České republice a díky zanedbané ochraně a laxnímu přístupu k bezpečnosti poslal do světa záběry nejen z veřejných prostor, ale také z obchodů, restaurací, škol, ale i soukromých bytů. A nutno dodat, že se vlastně útočník nemusel ani moc snažit, uživatelé zřejmě zanechali u kamerového systému defaultní přihlašovací údaje.

Dalším znepokojivým případem je aktuální kauza z Texasu, kdy byl živě streamován přenos z dětského pokoje dvou malých dětí. Opět šlo o zneužití na bázi softwaru, tentokrát byla na vině kombinace phishingu a nedostatečného zabezpečení, které dovolilo útočníkům získat přístup do lokální sítě, na které běžel kamerový systém.

Ale to není všechno, kamery neustále připojené k internetu mohou bez řádného zabezpečení napáchat i další škodu, jak se ukázalo poměrně nedávno, kdy na konci září proběhl na francouzskou webhostingovou společnost masivní DDoS útok. Ukázalo se, že útok přišel z botnetu, který spojil ve finále více než 20 000 kamer. Mimochodem, nešlo o žádnou drobnost, intenzita útoku ve špičkách přesahovala provoz 1 TB/s.

Podobné útoky se s rostoucím množstvím kamer samozřejmě zvyšují, přičemž mnoho uživatelů ani netuší, že mají nainstalovaný škodlivý software, který útočníkovi umožňuje vzdáleně ovládat jejich kameru, případně uživatelé dále bez obav používají bezpečnostní kamerový systém, u kterého je nenapadlo změnit defaultní přihlašovací údaje.

Jak tedy předejít nepříjemnému incidentu? V případě webových kamer na notebooku či počítači je snadnou pomocí záslepka, kterou můžete kameru „vyřadit“ v době, kdy ji nevyužíváte. Pokud jde o používání IP kamer, které jsou součástí zabezpečovacího systému, stačí pro začátek změnit výrobcem přednastavené přihlašovací údaje, přece jen není důvod útočníkům nechat vysloveně dveře dokořán. V neposlední řadě je důležité mít na všech zařízeních, která využíváte, aktualizovaný bezpečnostní software, alespoň pro začátek.

 

Vaše SOCA

 






Tento web používá cookies. Více informací ROZUMÍM