Hlavní strana -> Zprávy
Aktuality -> Analýzy - Dnes - redakce

Víte, kdo se dívá přes vaši IP kameru?

Analýza levných bezpečnostních kamer odhalila kritické zranitelnosti

Bezpečnostní kamery nás mají chránit, ale některé z nich místo toho otevírají dveře hackerům. Analýza levných bezpečnostních kamer odhalila závažné chyby v jejich kybernetickém zabezpečení. A podle zjištění expertů může být až 50 % zařízení používaných v českých domácnostech a firmách zranitelných. V mnoha případech tak může kdokoliv na světě v přímém přenosu sledovat, co se děje u vás doma nebo v prostorách vaší firmy. Riziko zneužití kamer jde přitom snížit dodržením několika zásad.



IP kamery patří mezi nejrozšířenější zařízení pro chytré domácnosti nebo firmy. Umožňují sledovat dům na dálku, zaznamenávat pohyb nebo odesílat upozornění do mobilu. Právě tyto schopnosti z nich dělají atraktivní cíl pro útočníky. Problém je, že výrobci kamer to hackerům neztěžují, právě naopak. 
Moderní připojená domácnost přináší vyšší komfort, ale také vyšší riziko hackerského útoku. To je přímo úměrné ušetřeným částkám. Například cenově dostupnější IP/IoT kamery jsou v naprosté většině případů časovaná bomba,“ říká Janis Berberi, expert na kyberbezpečnost ze společnosti Atos, který se v rámci své vědecké práce na ČVUT věnoval hloubkovým penetračním testům dvou populárních IP kamer. Jeho zjištění se však vztahují obecně na celou kategorii levných kamer. Chyby a díry se opakují napříč celým segmentem těchto zařízení. Podle Janise Berberiho to potvrzuje penetrační testování ve firmách. 

Nebezpečí v základní výbavě 

Expert na chytrá zařízení situaci ilustruje na dvou populárních IP kamerách Niceboy ION Outdoor Security Camera a Tesla Smart Camera Outdoor Pro. Detailní penetrační testy podle metodiky OWASP IoT Security Testing Guide ukázaly, že obě zařízení obsahují kritické zranitelnosti, které mohou umožnit úplné ovládnutí kamery hackery. Jaké byly ty nejzásadnější problémy? Živý nešifrovaný video stream bez zaheslování mohl sledovat kdokoliv ve stejné síti. Hesla a přihlašování nastavil výrobce na obecně známé varianty typu admin/admin. Kamery umožňovaly nainstalovat firmware bez digitálního podpisu výrobce. To znamená, že útočník mohl kameře podvrhnout svůj upravený firmware a získat nad ní kontrolu. Stejně tak chybělo zabezpečení servisních portů.

Nemusíte vyhrát, někdy je bezpečnější hrát na remízu

Ve chvíli, kdy kamera nabídne kombinaci nízké ceny a jednoduché instalace svépomocí, zákazníci jsou ochotni tolerovat systémové nedostatky v oblasti bezpečnosti. Někteří přistoupí na to, že je může někdo sledovat. Další o tom ani nepřemýšlí. Z analýzy IP kamer ale vyplývá, že v této situaci určitá obrana přesto existuje. „V podstatě byste se neměli ptát, jestli vám někdo kameru napadne, ale spíš, kdy se tak stane. Je dobré útočníkům jejich práci ztížit tam, kde jim to výrobce kamery usnadnil,“ říká Berberi a nabízí několik tipů, jak na to:
  1. Heslujte. Místo z výroby nastaveného hesla admin nebo 12345 dejte složitější. Kombinujte čísla, písmena a speciální znaky. Zaheslujte všechny součásti a funkce, které jdou. Tedy nejen přístup do nastavení kamery, ale třeba i k video streamu. Dobré je, že v současné době můžete využít programy jako Password Manager ve Windows nebo Hesla/Passwords pro Apple, které silná hesla vygenerují a budou si je pamatovat místo vás.
  2. Udělejte kamerám síť pro hosty. Většina routerů umí vytvořit speciální „síť pro hosty“. Ta funguje odděleně od sítě, na které běží zbytek vaší domácnosti. Když na ni připojíte kamery, tak se z „hostovské“ sítě útočník nedostane k důležitým datům ve vaší hlavní síti. Vyhýbejte se také vzdálenému připojování ke kamerám, nebo alespoň používejte VPN tunel. 
  3. Řešte záběr. V případě kompromitace kamery je dobré, aby útočník viděl z vašeho soukromí co nejméně. Když instalujete kamery, přemýšlejte, co budou zabírat. Položte si otázku: Vadilo by mi, kdyby tohle viděl někdo cizí? 
  4. Prověřujte a aktualizujte. Před nákupem se dívejte nejen na cenové srovnávače. Do vyhledávače zadejte název výrobku a slovíčko „vulnerability“ nebo „exploit“. Tím zjistíte, jak je na tom vámi vybraná kamera z pohledu kyberbezpečnosti.
  5. Instalujte s odborníky. IP kamera je v podstatě počítač připojený do internetu. Její správné nastavení vyžaduje znalosti. Pokud nejste skutečně zběhlí v IT, přenechejte instalaci někomu, kdo tomu rozumí. U firemních instalací zvažte bezpečnostní audit, který vám prozradí, v jakém stavu jsou kamery, routery, tiskárny a jiná připojená zařízení. Při nákupu od počtu zhruba deseti IP kamer se už firmám vyplatí nechat si vybraný model předem penetračně otestovat.

 
  

- PR -

Odkládali jste investice do ERP systému?

Nyní je dobrá příležitost to zlomit


S našimi zákazníky často řešíme otázku financování ERP systému. Jde o významnou investici a firmy proto někdy váhají, zda ji realizovat hned, nebo ji raději ještě odložit. Přitom právě ERP otevírá prostor pro další rozvoj – propojí finance, sklady, výrobu i obchod, čímž zvyšuje efektivitu i konkurenceschopnost celé firmy. Díky dotaci si dnes mohou klienti dovolit kvalitnější řešení a digitalizaci už nemusí odkládat.

 

  

- PR -

Slouží váš SIEM jak by měl?

Možná je čas přehodnotit vaši bezpečnostní architekturu


Týmy kybernetické bezpečnosti čelí stále většímu tlaku, když musí včas odhalovat hrozby a reagovat na ně v reálném čase – obzvlášť v době, kdy se doba setrvání ransomwaru v napadených systémech zkrátila z několika týdnů na pouhé dny.