Internet vecí môže byť aj hrozbou

Milióny a neskôr dokonca miliardy on-line komunikujúcich zariadení sa majú stať hlavným generátorom dátovej prevádzky v budúcnosti. Nutnosť prepájať obrovské množstvo zariadení v rámci siete internetu vecí (IoT) si dokonca vyžiadala vývoj nových mobilných technológií 5G. Tie majú postupne ožívať od roku 2020.

Pozrite siIoT – Internet vecí nie je vôbec od veci

Ale už dnes bez prítomnosti človeka komunikujú cez internet mnohé milióny zariadení – od zabezpečovacích systémov a smartmetrov, po inteligentné domy, navigácie, či bezpečnostné kamery. Lenže každé zariadenie vybavené procesorom a riadiacim programom sa dá „nabúrať“ a zneužiť, zvlášť, keď je pripojené do verejnej dátovej siete.

Práve IP kamery pre CCTV sa ukázali ako zaujímavé bezpečnostné riziko. Pri týchto kamerách sa videosignál v digitálnej podobe cez internetový protokol prenáša jednak do záznamového zariadenia, ale aj na monitor (mobil, tablet) operátora kamerového systému, alebo jednoducho k jeho majiteľovi.

Botnet CCTV kamera
ZDROJ | Sony

Podľa portálu The Incapsula Blog už v marci 2014 prišlo prvé varovanie o možnom hackerskom DDoS útoku vedenom pomocou botnetu z hacknutých CCTV kamier. Toto riziko má logiku, keďže IP kamery patria momentálne k najrozšírenejším zariadeniam internetu vecí. Portál uvádza, že v roku 2014 bolo vo svete v prevádzke asi 245 miliónov CCTV kamier, pričom toto číslo zahŕňa len kamery inštalované profesionálnymi firmami. Ďalšie desiatky miliónov si majitelia nainštalovali svojpomocne.

Pozrite siChystá sa nová bezpečnostná kamera od Nest?

A práve neodborná montáž je veľkým zdrojom potenciálneho rizika. Mnoho amatérov si po inštalácii dátového zariadenia (čo popri kamerách platí aj pre routre, rekordéry a iné prístroje) ponechá výrobné nastavenia prístupového mena a hesla, čím uľahčuje prácu prípadným útočníkom.

Botnet CCTVAnalytici z Incapsuly analyzovali botnet zložený z 900 CCTV kamier s OS Linux, ktoré bombardovali jalovou prevádzkou „nemenovanú cloudovú službu“ obsluhujúcu milióny klientov. Nepríjemným „bonusom“ po prelomení prístupových údajov IP kamery je nielen možnosť jej zneužitia v rámci hackerského útoku, ale aj získanie prístupu k videostreamu a monitoringu priestoru v rámci záberu kamery. Netreba pripomínať, že bezpečnostná kamera sa v takom prípade zmení na trójskeho koňa pre prístup k citlivým informáciám.

Pozrite siHacker zarobí na jednom úspešnom útoku mnohonásobok investície

Pre zníženie bezpečnostného rizika pripojených kamier, alebo videorekordérov kamerových systémov, je preto potrebné preveriť prihlasovacie a prístupové heslá a zmeniť výrobné nastavenia na nové a skontrolovať všetky prvky zabezpečenia. Inou možnosťou je bezpečnostné riešenie, ktoré používajú niektorí profesionáli – pripojenie IP kamier na uzavretý dátový okruh, resp. intranet, bez možnosti napojenia sa naň z verejnej siete. Kamera s detekciou pohybu v obraze môže potom oprávnenej osobe napríklad poslať notifikáciu s inkriminovaným záberom, alebo videosekvenciou ako prílohu e-mailu, alebo na vyžiadanie z vonka z autorizovaného mobilu, alebo e-mailovej adresy aktuálny záber zaslať.

ZdrojIncapsula

Komentáre k článku