Najväčšie kamerové kauzy rokov 2016-2017

Rok 2016 bol v istom ohľade pre kamery zlomovým, pretože sa objavili príklady dokazujúce, že s IP kamerami je potrebné zaobchádzať ako s počítačmi pripojenými do sietí. Zariadenia IoT si zasluhujú veľkú pozornosť minimálne čo sa týka ich zabezpečenia.

Botnet Mirai infikoval IP kamery so slabými heslami

miraiNa jeseň roku 2016 svet zažil niekoľko vĺn kybernetických útokov na rôzne ciele s použitím botnetu Mirai. Tento malware prvýkrát vo veľkom meradle ukázal, že podobné útoky je možné robiť nielen cez počítače, ale aj cez nezabezpečené IoT zariadenia, predovšetkým IP kamery a sieťové videorekordéry. Na infekciu stoviek tisíc zariadení botnetu stačil len zoznam 60 najčastejších prístupových mien a hesiel, ktoré sú prednastavené z výroby, poprípade najčastejšie používané. Útok teda umožnila obyčajná lenivosť používateľov zmeniť heslo, ktoré nastavil výrobca, a zároveň iné ako 12345, admin, password alebo 00000.

Genetec varuje pred slabým zabezpečením kamier Hikvision

Genetec, popredný svetový dodávateľ softvéru na správu videa (VMS), v novembri 2016 obmedzil podporu kamier čínskeho výrobcu Hikvision. Zákazníci, ktorí chcú pripojiť kamery do tohto systému, musia okrem bežnej licencie zaplatiť zvláštny poplatok 250 USD a podpísať dokument, ktorý zbavuje Genetec zodpovednosti. Dôvodom pre túto nedôveru malo byť riziko čínskej špionáže (Hikvision je zo 42% vlastnená štátom), aj keď v prípade tejto značky nie je žiadny priamy dôkaz o existencii zadných vrát v kamerách. Spoločnosť Hikivision obvinenia poprela.

Hackeri z Infosecam.org ukázali nezabezpečené kamery

Ruská hackerská skupina zverejnila v roku 2016 na portáli Infosecam.org živé zábery z IP kamier rôznych výrobcov nainštalovaných na celom svete. Chceli tak ukázat, aké ľahké je kameru hacknúť, zvlášť ak má jednoduché či defaultné heslo. Treba však povedať, že mnohé kamery v zozname boli verejné úmyselne – napríklad na weboch reštaurácií, ktoré chceli ukázať, ako sa pripravuje jedlo (môžeme ako príklad uviesť známu reštauráciu Pizza Mizza v Bratislave). V iných prípadoch, napríklad keď sa dívame do chodby súkromného domu, však šlo o silnú pripomienku toho, že nedbalosť pri inštalácii kamier a voľbe hesla sa jednoducho nevypláca.

Útok na video archív polície vo Washingtonu

cybersecurity_panel-623x432Ďalšia hrozba pre kamerové systémy je ransomware. Jedná sa o typ škodlivého softvéru, ktorý zašifruje dáta obetí alebo blokuje prístup k nim, pokiaľ obeť nezaplatí výkupné. Nejde teda o primárny útok na kamery, ale na video archívy. Známy je prípad z Washingtonu DC, kde 12.1.2017 tento vírus zašifroval viac ako 70% všetkých dátových úložísk miestnej polície vrátane kamerových záznamov. Mestský kamerový systém tak bol ochromený až na 3 dny, navyše približne týždeň pred pripravovanou inauguráciou prezidenta. Brániť sa možno striktným oddelením kritických kamerových systémov od verejnej časti internetu a tým, že je na serveroch, kde bežia programy VMS, zakázané používať mailových klientov.