Niceboy i Tesla Smart: Český test levných bezpečnostních kamer odhalil závažná rizika

Chytrá bezpečnost, Chytrá zařízení| Žádné komentáře|

Mají chránit domov a nahánět strach zlodějům. Ve skutečnosti ale levné bezpečnostní kamery otevírají dveře hackerům a umožní jim bez větších překážek sledovat, co se děje v ložnici nebo dětském pokoji. Analýza expertů z Atos ve spolupráci s ČVUT odhalila, že běžné modely prodávané v Česku obsahují kritické bezpečnostní díry. 

Kdo by nechtěl sledovat domov na dálku, dohlédnout na děti nebo mít přehled o tom, co se děje v zasedačce. IP kamery slibují bezpečí za pár tisíc korun. Realita je ale jiná. A dokazuje ji čerstvý výzkum, který by měl znepokojit každého majitele takového zařízení.

Obrázek: Niceboy i Tesla Smart: Český test levných bezpečnostních kamer odhalil závažná rizika

Bezpečnostní kamery nás mají chránit, mohou se však stát i hrozbou pro naše soukromí a data. Foto: Freepik

Moderní připojená domácnost přináší vyšší komfort, ale také vyšší riziko hackerského útoku. To je přímo úměrné ušetřeným částkám,“ říká Janis Berberi z Atos. Expert na kyberbezpečnost provedl v rámci své práce na ČVUT mj. hloubkové penetrační testy dvou populárních modelů, Niceboy ION Outdoor Security Camera a Tesla Smart Camera Outdoor Pro. Výsledky? Alarmující.

Heslo 12345 a další hrůzy

Detailní testy podle metodiky OWASP IoT Security Guide odhalily celou řadu problémů, které se opakují napříč levnými kamerami. Živý video stream běžel nešifrovaně a bez hesla. Kdokoliv ve stejné síti mohl sledovat přenos. Většina modelů navíc přicházela s výchozími hesly typu Admin/Admin nebo ještě horšími variantami jako 12345.

Ještě závažnější bylo zjištění, že kamery umožňovaly nainstalovat firmware bez digitálního podpisu výrobce. Útočník tak mohl kameře podvrhnout vlastní upravený software a získat nad ní úplnou kontrolu. Servisní porty? Také bez jakéhokoliv zabezpečení.

Stačí několik minut, běžně dostupné nástroje a počítačové znalosti. Útočník pak může sledovat v přímém přenosu, jak si hrají vaše děti nebo co děláte v ložnici,“ varuje Berberi. Z analýzy vyplývá, že penetrační testování ve firmách potvrzuje stejný trend, až 50 % zařízení používaných ve středně velkých českých společnostech může být zranitelných.

Data do Číny bez vašeho vědomí

Problém ale nekončí jen u přístupu hackerů. Řada levných kamer automaticky odesílá nahrávky do cloudových služeb v zahraničí. „Zákazník přitom není dostatečně informován v dokumentaci ani při instalaci, že kamera nahrává data do cloudu v Číně, natož kdo má k nim přístup,“ upozorňuje expert.

Obrázek: Niceboy i Tesla Smart: Český test levných bezpečnostních kamer odhalil závažná rizika

Nejlevnější řešení nemusí být to nejvhodnější. Foto: Freepik

Ve chvíli, kdy kamera nabídne kombinaci nízké ceny a jednoduché instalace svépomocí, jsou zákazníci ochotni tolerovat systémové nedostatky v oblasti bezpečnosti. Někteří přistoupí na to, že je může někdo sledovat. Další o tom ani nepřemýšlí.

Jak se bránit? Pomohou hesla i oddělená síť

Určitá obrana samozřejmě existuje. „V podstatě byste se neměli ptát, jestli vám někdo kameru napadne, ale spíš, kdy se tak stane. Je dobré útočníkům jejich práci ztížit tam, kde jim to výrobce kamery usnadnil,“ říká Berberi.

  • Změňte hesla. Místo admin nebo 12345 použijte kombinaci čísel, písmen a speciálních znaků. Zaheslujte všechny dostupné funkce včetně přístupu k video streamu. Password Manager ve Windows nebo Hesla v Apple zařízeních vám pomohou generovat a ukládat silná hesla.
  • Vytvořte oddělenou síť. Většina routerů umí nastavit „síť pro hosty“ či „síť pro IoT zařízení“. Připojte kamery tam místo do hlavní domácí sítě. Když útočník pronikne do kamery, nedostane se k dalším zařízením mimo danou síť. Vyhýbejte se také vzdálenému připojování ke kamerám, nebo používejte alespoň VPN.
  • Přemýšlejte, co kamera sleduje. Instalujte kamery tak, aby v případě kompromitace útočník viděl co nejméně z vašeho soukromí. Ptejte se sami sebe: Vadilo by mi, kdyby tohle viděl někdo cizí?
  • Nechte to na odbornících. IP kamera je v podstatě počítač připojený k internetu. Její správné nastavení vyžaduje znalosti. Pokud nejste skutečně zběhlí v IT, přenechejte instalaci někomu, kdo tomu rozumí. U firemních instalací zvažte bezpečnostní audit. Ze stovky středně velkých firem v Česku může být až u poloviny zařízení zjištěna zranitelnost. U domácích kamer sáhněte raději po modelech ověřených značek.
  • Aktualizujte firmware. Řada výrobců vydává nový firmware a bezpečnostní aktualizace, které opravují známé chyby. Dobrou reputaci má v tomto směru např. TP-Link (Tapo) či Xiaomi. Pokud vidíte v aplikaci nabídku instalace nového firmwaru, měli byste ji povrdit.

Není otázka jestli, ale kdy

Výzkum ukazuje, že cenově dostupné IP/IoT kamery jsou ve většině případů časovaná bomba. Chyby a bezpečnostní díry se opakují napříč celým segmentem těchto zařízení. Co je závažné, útočník získá přes špatně zabezpečenou kameru vstupní bránu do celé vaší sítě a následně potenciálně také k dalším chytrým zařízením nebo k počítači.

A co vy? Máte doma levnou IP kameru? Zkontrolovali jste už její zabezpečení?

Zdroj: TZ Atos

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Kingston Dual Portable SSD je disk, který nepotřebuje kabely
Kingston Dual Portable SSD je disk, který nepotřebuje kabely
Bude jednou hry personalizovat AI?
AI ve videoherním průmyslu? Špatný kreativní tvůrce, což je štěstí, říká vývojář
Obrázek: Automobilka Chery je nováčkem na českém trhu. Zatím má jen spalovací a hybridní SUV, ale s cenou pod milion
Automobilka Chery je nováčkem na českém trhu. Zatím má jen spalovací a hybridní SUV, ale s cenou pod milion
Obrázek: Black Friday u Xiaomi: Aktuálně ušetříte tisíce korun nejen za smartphony, chytrá televize spadla pod 12 000 Kč
Black Friday u Xiaomi: Aktuálně ušetříte tisíce korun nejen za smartphony, chytrá televize spadla pod 12 000 Kč
Obrázek: Samsung Black Friday: Až 50 000 Kč sleva na televize a 40% bonus při nákupu dvou produktů
Samsung Black Friday: Až 50 000 Kč sleva na televize a 40% bonus při nákupu dvou produktů
Obrázek: Foťte mobilem jako profesionál. Tipy a triky na focení s Xiaomi 15T Pro
Foťte mobilem jako profesionál. Tipy a triky na focení s Xiaomi 15T Pro
Obrázek: Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Obrázek: Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu