Hlavní strana -> Zprávy
Aktuality -> Analýzy - 21. 11. 2025 - redakce

Víte, kdo se dívá přes vaši IP kameru?

Analýza levných bezpečnostních kamer odhalila kritické zranitelnosti

Bezpečnostní kamery nás mají chránit, ale některé z nich místo toho otevírají dveře hackerům. Analýza levných bezpečnostních kamer odhalila závažné chyby v jejich kybernetickém zabezpečení. A podle zjištění expertů může být až 50 % zařízení používaných v českých domácnostech a firmách zranitelných. V mnoha případech tak může kdokoliv na světě v přímém přenosu sledovat, co se děje u vás doma nebo v prostorách vaší firmy. Riziko zneužití kamer jde přitom snížit dodržením několika zásad.



IP kamery patří mezi nejrozšířenější zařízení pro chytré domácnosti nebo firmy. Umožňují sledovat dům na dálku, zaznamenávat pohyb nebo odesílat upozornění do mobilu. Právě tyto schopnosti z nich dělají atraktivní cíl pro útočníky. Problém je, že výrobci kamer to hackerům neztěžují, právě naopak. 
Moderní připojená domácnost přináší vyšší komfort, ale také vyšší riziko hackerského útoku. To je přímo úměrné ušetřeným částkám. Například cenově dostupnější IP/IoT kamery jsou v naprosté většině případů časovaná bomba,“ říká Janis Berberi, expert na kyberbezpečnost ze společnosti Atos, který se v rámci své vědecké práce na ČVUT věnoval hloubkovým penetračním testům dvou populárních IP kamer. Jeho zjištění se však vztahují obecně na celou kategorii levných kamer. Chyby a díry se opakují napříč celým segmentem těchto zařízení. Podle Janise Berberiho to potvrzuje penetrační testování ve firmách. 

Nebezpečí v základní výbavě 

Expert na chytrá zařízení situaci ilustruje na dvou populárních IP kamerách Niceboy ION Outdoor Security Camera a Tesla Smart Camera Outdoor Pro. Detailní penetrační testy podle metodiky OWASP IoT Security Testing Guide ukázaly, že obě zařízení obsahují kritické zranitelnosti, které mohou umožnit úplné ovládnutí kamery hackery. Jaké byly ty nejzásadnější problémy? Živý nešifrovaný video stream bez zaheslování mohl sledovat kdokoliv ve stejné síti. Hesla a přihlašování nastavil výrobce na obecně známé varianty typu admin/admin. Kamery umožňovaly nainstalovat firmware bez digitálního podpisu výrobce. To znamená, že útočník mohl kameře podvrhnout svůj upravený firmware a získat nad ní kontrolu. Stejně tak chybělo zabezpečení servisních portů.

Nemusíte vyhrát, někdy je bezpečnější hrát na remízu

Ve chvíli, kdy kamera nabídne kombinaci nízké ceny a jednoduché instalace svépomocí, zákazníci jsou ochotni tolerovat systémové nedostatky v oblasti bezpečnosti. Někteří přistoupí na to, že je může někdo sledovat. Další o tom ani nepřemýšlí. Z analýzy IP kamer ale vyplývá, že v této situaci určitá obrana přesto existuje. „V podstatě byste se neměli ptát, jestli vám někdo kameru napadne, ale spíš, kdy se tak stane. Je dobré útočníkům jejich práci ztížit tam, kde jim to výrobce kamery usnadnil,“ říká Berberi a nabízí několik tipů, jak na to:
  1. Heslujte. Místo z výroby nastaveného hesla admin nebo 12345 dejte složitější. Kombinujte čísla, písmena a speciální znaky. Zaheslujte všechny součásti a funkce, které jdou. Tedy nejen přístup do nastavení kamery, ale třeba i k video streamu. Dobré je, že v současné době můžete využít programy jako Password Manager ve Windows nebo Hesla/Passwords pro Apple, které silná hesla vygenerují a budou si je pamatovat místo vás.
  2. Udělejte kamerám síť pro hosty. Většina routerů umí vytvořit speciální „síť pro hosty“. Ta funguje odděleně od sítě, na které běží zbytek vaší domácnosti. Když na ni připojíte kamery, tak se z „hostovské“ sítě útočník nedostane k důležitým datům ve vaší hlavní síti. Vyhýbejte se také vzdálenému připojování ke kamerám, nebo alespoň používejte VPN tunel. 
  3. Řešte záběr. V případě kompromitace kamery je dobré, aby útočník viděl z vašeho soukromí co nejméně. Když instalujete kamery, přemýšlejte, co budou zabírat. Položte si otázku: Vadilo by mi, kdyby tohle viděl někdo cizí? 
  4. Prověřujte a aktualizujte. Před nákupem se dívejte nejen na cenové srovnávače. Do vyhledávače zadejte název výrobku a slovíčko „vulnerability“ nebo „exploit“. Tím zjistíte, jak je na tom vámi vybraná kamera z pohledu kyberbezpečnosti.
  5. Instalujte s odborníky. IP kamera je v podstatě počítač připojený do internetu. Její správné nastavení vyžaduje znalosti. Pokud nejste skutečně zběhlí v IT, přenechejte instalaci někomu, kdo tomu rozumí. U firemních instalací zvažte bezpečnostní audit, který vám prozradí, v jakém stavu jsou kamery, routery, tiskárny a jiná připojená zařízení. Při nákupu od počtu zhruba deseti IP kamer se už firmám vyplatí nechat si vybraný model předem penetračně otestovat.

 
  

- PR -

Pro úspěšné nasazení AI v podniku

není rozhodující volba modelu, ale struktura a kvalita datového prostředí


Zavádění umělé inteligence v organizacích se často redukuje na výběr konkrétního modelu nebo AI asistenta. Diskuze se točí kolem jejich schopností, výkonu a dostupnosti. Z pohledu podnikové praxe je to ale vedlejší téma. Skutečná otázka totiž nezní, jakou AI organizace používá. Správná otázka je: Jaká data má AI k dispozici? V praxi se ukazuje, že rozhodujícím faktorem není volba modelu, ale kvalita a struktura datového prostředí, do kterého je AI integrována. Právě to rozhoduje o úspěchu nebo neúspěchu většiny AI projektů.

  

- PR -

Od zálohování k jistotě obnovy

QNAP představuje novou éru kybernetické odolnosti a datové suverenity v době AI


Rozvoj umělé inteligence zásadně mění způsob, jakým organizace pracují s daty. Data jsou stále nejcennějším aktivem podniků, ale současně rostou nároky na jejich ochranu, dostupnost a možnost využívat je pro lokální AI aplikace bez nutnosti jejich přesunu do veřejného cloudu. Právě na tuto změnu reagovala společnost QNAP na veletrhu Computex 2026, kde představila novou strategii „Ready & Recovery“ a ekosystém řešení zaměřených na kybernetickou odolnost, vysokou dostupnost a datovou suverenitu v éře AI.