Internet vecí môže byť aj hrozbou

Milióny a neskôr dokonca miliardy on-line komunikujúcich zariadení sa majú stať hlavným generátorom dátovej prevádzky v budúcnosti. Nutnosť prepájať obrovské množstvo zariadení v rámci siete internetu vecí (IoT) si dokonca vyžiadala vývoj nových mobilných technológií 5G. Tie majú postupne ožívať od roku 2020.

Ale už dnes bez prítomnosti človeka komunikujú cez internet mnohé milióny zariadení – od zabezpečovacích systémov a smartmetrov, po inteligentné domy, navigácie, či bezpečnostné kamery. Lenže každé zariadenie vybavené procesorom a riadiacim programom sa dá „nabúrať“ a zneužiť, zvlášť, keď je pripojené do verejnej dátovej siete.

Práve IP kamery pre CCTV sa ukázali ako zaujímavé bezpečnostné riziko. Pri týchto kamerách sa videosignál v digitálnej podobe cez internetový protokol prenáša jednak do záznamového zariadenia, ale aj na monitor (mobil, tablet) operátora kamerového systému, alebo jednoducho k jeho majiteľovi.

Podľa portálu The Incapsula Blog už v marci 2014 prišlo prvé varovanie o možnom hackerskom DDoS útoku vedenom pomocou botnetu z hacknutých CCTV kamier. Toto riziko má logiku, keďže IP kamery patria momentálne k najrozšírenejším zariadeniam internetu vecí. Portál uvádza, že v roku 2014 bolo vo svete v prevádzke asi 245 miliónov CCTV kamier, pričom toto číslo zahŕňa len kamery inštalované profesionálnymi firmami. Ďalšie desiatky miliónov si majitelia nainštalovali svojpomocne.

A práve neodborná montáž je veľkým zdrojom potenciálneho rizika. Mnoho amatérov si po inštalácii dátového zariadenia (čo popri kamerách platí aj pre routre, rekordéry a iné prístroje) ponechá výrobné nastavenia prístupového mena a hesla, čím uľahčuje prácu prípadným útočníkom.

Analytici z Incapsuly analyzovali botnet zložený z 900 CCTV kamier s OS Linux, ktoré bombardovali jalovou prevádzkou „nemenovanú cloudovú službu“ obsluhujúcu milióny klientov. Nepríjemným „bonusom“ po prelomení prístupových údajov IP kamery je nielen možnosť jej zneužitia v rámci hackerského útoku, ale aj získanie prístupu k videostreamu a monitoringu priestoru v rámci záberu kamery. Netreba pripomínať, že bezpečnostná kamera sa v takom prípade zmení na trójskeho koňa pre prístup k citlivým informáciám.

Pre zníženie bezpečnostného rizika pripojených kamier, alebo videorekordérov kamerových systémov, je preto potrebné preveriť prihlasovacie a prístupové heslá a zmeniť výrobné nastavenia na nové a skontrolovať všetky prvky zabezpečenia. Inou možnosťou je bezpečnostné riešenie, ktoré používajú niektorí profesionáli – pripojenie IP kamier na uzavretý dátový okruh, resp. intranet, bez možnosti napojenia sa naň z verejnej siete. Kamera s detekciou pohybu v obraze môže potom oprávnenej osobe napríklad poslať notifikáciu s inkriminovaným záberom, alebo videosekvenciou ako prílohu e-mailu, alebo na vyžiadanie z vonka z autorizovaného mobilu, alebo e-mailovej adresy aktuálny záber zaslať.