Šmírování skrz domácí kameru?

V době, kdy se chytré domácnosti stávají normou, se bezpečnostní kamery staly stejně běžnými jako ledničky. Lidé je instalují ve svých obývacích pokojích, vstupních prostorách a dokonce i ložnicích – v naději, že odradí vetřelce, budou dohlížet své blízké nebo si jednoduše zajistí klid. Ale tady je nepříjemná pravda: ty samé kamery, které vás mají chránit, vás mohou také učinit velmi zranitelnými.

Reálné případy porušení: Když se soukromí stává veřejným spektáklem

Nejedná se o hypotetická rizika. Existují skutečné, mrazivé případy hackerů, kteří ovládli domácí kamery a odhalili intimní záběry:

Hacknutí kamery Ring

V roce 2019 čelil Amazon žalobě poté, co hackeři ovládli domácí Ring kamery uživatelů. Vyhrožovali a obtěžovali je prostřednictvím těchto zařízení. Žaloba tvrdila, že Ring nezavedl základní bezpečnostní opatření jako dvoufázové ověření, čímž nechal rodiny zranitelné.

V Mississippi byla hacknuta kamera Ring v ložnici dcery jedné rodiny. Útočník použil mikrofon, aby promluvil k osmileté dívce, vydávaje se za „Santa Clause“. Rodiče neměli ponětí, že byla kamera kompromitována, dokud je jejich dcera neupozornila.

Níže je skutečný snímek z publikovaného kamerového záznamu, který poskytla médiím matka dívky.

Webové stránky streamující kamery

Existují celé webové stránky věnované streamování hacknutých bezpečnostních kamer – od obývacích pokojů po soukromé ložnice. Tyto platformy shromažďují záběry z nezabezpečených zařízení po celém světě a přenášejí je komukoli na internetu.

Obrázek níže ukazuje příklad veřejně přístupné kamery ve Francii, včetně jejího odhadovaného umístění. Kamera nemusí být ani hacknuta; stačí, že vlastník nezměnil výchozí heslo a nakonfiguroval svou síť (možná nevědomky) tak, že se kamera stala volně přístupnou komukoli.

Další volně přístupná kamera, tentokrát v Německu. Vlastník ji zpřístupnil bez hesla; stačí znát IP adresu (na obrázku cenzurováno), na které je dostupná, a kdokoliv ji může sledovat. Jak je vidět, záběr kamery ukazuje vstupní bránu, což je jasné narušení soukromí.

Prodej kamerových záznamů na Dark Webu

V několika hlášených případech kyberzločinci získali přístup k soukromým kamerovým záznamům a prodali je online. Některá videa se prodávají za vyšší ceny, když obsahují nahotu nebo rodinné hádky, což činí váš osobní život zbožím pro zločince.

Níže je příklad nelegálně nabízených záznamů ze soukromých prostor nic netušících obětí.

Známky, že vaše kamera může být kompromitována

1. Z kamery se ozývají podivné zvuky nebo hlasy.
2. Kamera se sama pohybuje.
3. LED světla blikají neočekávaně.

Proč se to děje?

Hlavním důvodem jsou špatné praktiky kybernetické bezpečnosti:

• Výchozí hesla: Mnoho lidí nikdy nezmění továrně nastavené uživatelské jméno a heslo. Problémem nejsou jen výchozí hesla na kamerách, ale i na WiFi routerech a dalších zařízeních připojených k internetu. Hackeři používají automatizované nástroje ke skenování internetu pro nalezení takových zařízení.
• Nesprávně nakonfigurovaná síť: Může se stát, že síť, ke které je kamera připojena, je nesprávně nakonfigurovaná, což umožňuje útočníkovi využít bezpečnostní ‘díru’ a získat přístup ke kameře.
• Zastaralý software: Bezpečnostní kamery, stejně jako všechna chytrá zařízení, potřebují aktualizace. Když jsou ignorovány, zůstávají zranitelné vůči známým chybám.
• Uniklá hesla: V minulosti byly případy, kdy unikla hesla uživatelů, kteří si zakoupili kamery přístupné prostřednictvím cloudu výrobce. Tyto případy nejsou tak běžné, ale pro uživatele je obtížné se proti nim bránit.

Doporučení: Jak se chránit

1. Vyhněte se umisťování kamer do velmi soukromých prostor: Ložnice a koupelny by měly být vždy vynechány. Zeptejte se sami sebe: Opravdu zde potřebuji kameru?

2. Okamžitě změňte výchozí přihlašovací údaje: Vytvořte silná, unikátní hesla. Použijte správce hesel , pokud je to nutné.

   • Přečtěte si více: Nejnovější doporučení pro hesla 

3. Zakryjte objektivy, kdy nechcete aby vás kamera snímala: Jednoduchý kousek pásky nebo posuvný kryt kamery může zabránit špehování, pokud se obzvláště bojíte o své soukromí.

4. Povolte dvoufázové ověření (2FA) : Většina renomovaných značek kamer nabízí dvoufaktorové ověření - použijte ho. Znatelně tím snížíte možnost nabourání účtu.

5. Pravidelně aktualizujte svá chytrá zařízení: Udržujte firmware a software aktuální. Nastavte si připomenutí, pokud je to nutné.

   • O problému zastaralých chytrých zařízení jsme psali v jednom z našich předchozích článků. Určitě se na něj podívejte zde !

Jak vám můžeme pomoci?

Platforma Redamp.io nabízí snadný způsob, jak zobrazit otevřené porty ve vaší síti. Na obrázku níže je vidět z internetu otevřený port 9118. Navíc jsme identifikovali, že za tímto portem je kamera od značky Hikvision.

To poskytuje administrátorům a IT technikům efektivní nástroj pro odhalování potenciálních neoprávněných přístupových cest, které mohou být zneužity útočníky.

Zajímá vás více? Kontaktujte nás!

Zdroje:

• theguardian.com 
• hackread.com 
• insecam.org 
• buzzfeednews.com