Jak fungují IP kamery?
Pro většinu Čechů to je krabička někde v rohu, o kterou se nestarají. A právě proto mnohdy dochází k problémům. Bezpečnostní kamera se připojuje k internetu podobně jako třeba telefon, ale na rozdíl od něj není nástrojem k prohlížení sítě, ale přidává na ni obsah. Stejně jako odkaz na vyhledávač nebo zpravodajský web se dá najít na webu link, přes který lze sledovat, co bezpečnostní kamera snímá.
Je snadné je nabourat?
Mnohdy ano a způsobů mě napadá hned několik. Třeba automatické vyhledávání kamer pomocí běžně dostupných síťových skenerů. Tyto programy si můžeme představit jako nástroje, které umí prohledat internet, ale na rozdíl od klasických vyhledávačů jako Google nebo Bing neprojíždějí jen webové stránky, ale celou síť.
Přestože to není jejich hlavním účelem, je možné je využít k tomu, aby automaticky prošly všechny dostupné IP adresy a hledaly na nich charakteristiky typické pro bezpečnostní kamery. Program zvládne prohlédnout celý internet i za pár hodin, maximálně dnů, záleží, na jak rychlém připojení běží. Pokaždé když narazí na IP adresu, která splňuje charakteristiku bezpečnostní kamery, uloží si ji do databáze. V tomhle případě ani nejde o žádné hackování.
Jak to?
Šmíráci vyhledávají nezaheslovaná zařízení. Jejich záznamy si může prohlédnout prakticky kdokoli. Uživatel si koupí kameru, připojí ji doma a tím to končí, na heslo kašle. Třeba se mu nechce ho nastavovat nebo o to při instalaci zařízení ani nežádá. Což je zásadní chyba.
Jaké jsou další způsoby, kterými se útočníci neoprávněně dostávají ke kamerám?
Například narazí na IP kameru a heslo zkusí uhodnout. Musím podotknout, že se jim to až strašidelně často daří. I proto, že lidé často používají příliš slabá hesla jako "kamera" nebo svůj e-mail. Třetí možností je, že zařízení funguje na základě starého softwaru, který má bezpečnostní chyby. A útočníci pak zneužijí tu chybu, která jim například dovolí se na kameru podívat bez zadání hesla.
Je tedy vůbec bezpečné mít tato zařízení doma?
Jde to přirovnat třeba k zámku na vchodových dveřích. Když vám někdo vrazí do domu demoliční koulí, tak vám bude celkem k ničemu. Ale někomu, kdo by chtěl dveřmi jen tak projít, to odolá. Záleží na tom, co se jako bezpečnost definuje.
S ohledem na to, jak IP kamery fungují, by měl výrobce počítat s tím, že je přes internet může najít i někdo, komu nenáleží je prohlížet. Stejně jako výrobce zámku u dveří by měl chápat, že kdykoli může přijít lupič a bude se ho snažit odemknout. Proto je navržen tak, aby to nešlo nebo aby to alespoň dlouho trvalo. Podobně by to mělo fungovat s kamerami. Ale někteří výrobci to neřeší, tím pádem se některé produkty stávají ne úplně bezpečnými.
Jak poznám, že je kamera dobře zabezpečená?
Problémy se těžko dají odhalit v předstihu. Mohl bych říct, že je důležité, aby výrobce poskytoval k zařízení aktualizace ještě dalších pět let po jeho zakoupení. Ale to mluvím o budoucnosti. Těžko můžu vědět, jak se prodejce za několik let zachová.
Můžeme si zkusit jednotlivé společnosti a značky proklepnout a zjistit, zda to v minulosti dělaly. Je to ale detailní informace, která se těžko dohledává a kterou na e-shopech s elektronikou běžně prodejci neuvádějí. Je také zásadní, aby kamera vůbec umožňovala nastavit heslo. To se ale opět těžko zjišťuje. Často je člověk musí nejprve koupit a po vyzkoušení si je buď nechat, nebo vrátit.
Neumím si představit, že by byl běžný uživatel ochotný tohle dělat.
Máte pravdu, pro běžného uživatele je náročné se v tom orientovat. A i to je důvod, proč pak dochází k problémům, které jste popisovali ve vašem článku o neoprávněném zneužívání bezpečnostních kamer. Osobně si myslím, že by zodpovědnost měla jít za výrobcem. Například v Kalifornii platí zákon, že bezpečnostní kamery musí mít možnost nastavit heslo. A nesmí být přednastavené výrobcem, což je poměrně častá praxe.
Jak tedy mohou uživatelé zabránit tomu, aby je někdo mohl sledovat?
Základ je nastavit si vlastní a dostatečně silné heslo. Nekašlat na to a neignorovat zásady bezpečného fungování na internetu.
Je v Česku ignorování základů online bezpečnosti problém?
Spíš ano, ale neřekl bych, že se vymykáme světovému průměru. Přestože je internet velký, existují nástroje, které si na něj dokážou takzvaně posvítit a vidět, co na něm kdo provozuje. Téma bezpečnostních kamer čas od času v české společnosti rezonuje. A přestože lidi zajímá, situace je už nejméně osm let, co se problematice věnuji, stejná.