Chytrý Domov

Irán hackol domáce kamery: Sledujú, či ste doma! Máte takú aj vy?

Dušan

Bezpečnostné kamery vo Vašom dome by mali plniť úlohu strážcu. Mali by dohliadať na majetok, zvyšovať pocit bezpečia a odrádzať neželaných návštevníkov. No čo ak sa táto technológia zmení na nástroj protivníka? Presne to sa podľa správy portálu Cybernews deje v súčasnosti v Izraeli – iránski hackeri získali prístup k súkromným bezpečnostným kamerám a využívajú ich na sledovanie cieľov po raketových útokoch.

Podľa izraelských úradov ide o súčasť prebiehajúcej kybernetickej vojny. Ex-námestník izraelskej národnej kyberbezpečnostnej agentúry Refael Franco otvorene vyzval verejnosť: ak máte doma IP kamery, okamžite si zmeňte heslá, zapnite dvojfaktorové overenie (2FA) a ak je to možné, dočasne ich odpojte od internetu.

Znie to možno prehnane, no nejde o prvý prípad. Kamery napojené na internet sa stávajú jednou z najzraniteľnejších častí domácich sietí – a to najmä v prípade lacných zariadení s prednastavenými prihlasovacími údajmi, bez možnosti pravidelnej aktualizácie firmvéru alebo podpory 2FA.

Kamerový systém ako Achillova päta

Smart domácnosť má byť bezpečná, nie zraniteľná. No ak sú bezpečnostné kamery zle nastavené, môžu byť vstupnou bránou nielen pre zvedavého suseda, ale aj pre medzinárodné kybernetické skupiny. Hackeri takto môžu:

  • získať prehľad o dianí vo Vašej domácnosti,
  • zistiť presnú polohu obyvateľov,
  • odsledovať príchody a odchody,
  • využívať kameru ako „oči“ v širších vojenských operáciách, ako sa to deje v súčasnom izraelskom konflikte.

Podobné situácie sa už objavili počas vojny na Ukrajine, kde boli niektoré verejné a súkromné kamery zneužité na sledovanie vojenských presunov. Ukrajina preto v roku 2022 zakázala verejné livestreamy z webkamier.

Izraelskí bezpečnostní experti navyše zistili, že desiatky tisíc kamier v krajine stále používajú predvolené heslá typu „admin“ alebo „123456“ a vôbec neprešli bezpečnostným auditom.

Tisíce kamier v krajine stále používajú predvolené heslá typu „admin“ alebo „123456“

Čo môžu používatelia urobiť?

  1. Zmeniť predvolené heslá – a to okamžite. Žiadne „admin“ ani „1234“.
  2. Zapnúť dvojfaktorové overenie (2FA) – ak ho Vaša kamera nepodporuje, zvážte výmenu za moderný model.
  3. Aktualizovať firmvér zariadenia – ignorovanie aktualizácií môže viesť k známym zraniteľnostiam.
  4. Oddeliť kamery do samostatnej siete (VLAN) – v prípade prieniku nebude ohrozená celá Vaša domáca Wi-Fi sieť.
  5. Používať kvalitného výrobcu – vyhýbajte sa neznámym značkám bez histórie, recenzií a oficiálnej podpory.

Ktoré značky boli v posledných rokoch zraniteľné?

Niektoré značky čelili známym bezpečnostným problémom alebo boli obvinené z prepojení s vládami, ktoré údajne zneužívali získané dáta:

  • Hikvision a Dahua – čínske značky, ktoré sa ocitli na sankčných zoznamoch v USA aj v Európe. Napriek ich rozšírenosti boli niekoľkokrát obvinené z možného úniku dát alebo napojenia na štátne subjekty.
  • TP-Link Tapo C200 (2023) – v niektorých regiónoch nahlásený únik videostreamu pri neaktualizovanom firmvéri.
  • Ezviz – lacná značka, ktorá v minulosti umožňovala vzdialené sledovanie bez autentifikácie pri určitých konfiguráciách.
  • Niektoré modely Reolink – pred rokom sa objavili zraniteľnosti umožňujúce prístup cez cloudovú službu bez hesla, ak bola nesprávne nastavená.

Naopak, medzi bezpečnejšie značky patria Axis, Bosch alebo Ubiquiti UniFi Protect, no aj tie vyžadujú pravidelnú údržbu a správne nastavenie.

Pozor na čínske IP kamery z AliExpressu: Nízka cena, vysoké riziko

V posledných rokoch sa roztrhlo vrece s lacnými IP kamerami z čínskych e-shopov ako AliExpress, Temu, Wish či Shein. Mnohí používatelia ich považujú za výhodnú alternatívu ku značkovým modelom, pretože ponúkajú rozlíšenie 1080p či 4K, nočné videnie, cloudové úložisko a pohybové senzory – a to všetko za zlomok ceny oproti známym značkám. No ako sa hovorí, čo je lacné, môže byť v konečnom dôsledku veľmi drahé.

Aké riziká prinášajú tieto zariadenia?

  1. Neznámy výrobca = neznáme pozadie
    Mnohé z týchto zariadení sa predávajú pod vymyslenými značkami, ktoré v skutočnosti nemajú žiadnu výrobňu, support tím ani webstránku. Často ide o rovnaké OEM produkty, prebalené do rôznych krabíc.
  2. Bezpečnostné diery priamo z výroby
    Niektoré kamery už priamo z výroby obsahujú zadné vrátka (backdoors) – teda otvorené porty, ktoré umožňujú vzdialený prístup bez autentifikácie. To znamená, že zariadenie je kompromitované už od prvého zapojenia.
  3. Podozrivé cloudové služby
    Čínske kamery z AliExpressu často komunikujú s neznámymi servermi v Číne, pričom používateľ nemá žiadnu kontrolu nad tým, kde sú videá uložené, kto k nim má prístup a ako sú zabezpečené. Nie je výnimkou, že dáta opúšťajú Európu bez šifrovania.
  4. Žiadna podpora a nulové aktualizácie
    Tieto zariadenia väčšinou nedostávajú žiadne aktualizácie firmvéru. Ak sa v nich objaví zraniteľnosť, ostáva tam natrvalo.
  5. Zber citlivých dát
    Niektoré lacné kamery obsahujú „funkcie“, ktoré nesúvisia s bezpečnosťou – napríklad mikrofóny aktívne aj mimo nahrávania, možnosť vzdialeného zapnutia a dokonca aj prístup k ďalším zariadeniam v sieti cez nesprávne nakonfigurovaný protokol ONVIF.

Konkrétne značky, pri ktorých by ste mali spozornieť

  • V380 Pro, SDETER, Jennov, ieGeek, Anran – značky často predávané cez AliExpress alebo Temu, známe buď nedostatočným zabezpečením, alebo nulovou aktualizáciou.
  • Značky bez webstránky – ak si neviete nájsť oficiálny web výrobcu, aktualizačný firmware alebo kontaktnú podporu, mali by ste zbystriť.
  • Kamery s cloudom v Číne bez výberu iného regiónu – v EÚ platia iné pravidlá o ochrane údajov (GDPR), no tieto zariadenia ich obchádzajú.
Čínske IP kamery
(zdroj: Aliexpress)

Inteligentná domácnosť nie je hračka: Kamerový systém ako potenciálna kybernetická hrozba

Aj keď sa Vám môže zdať, že hacknutie domácich kamier je niečo, čo sa deje iba vo vojenských konfliktoch alebo veľkým firmám, opak je pravdou. Útočníci často používajú automatizované nástroje, ktoré prehľadávajú internet a hľadajú zariadenia s otvorenými portmi alebo predvolenými prihlasovacími údajmi.

Práve preto sú domáce bezpečnostné kamery atraktívnym cieľom – sú početné, často zle nakonfigurované a používateľov ani len nenapadne, že by mohli byť súčasťou väčšieho kybernetického útoku.

Prečo sú kamery najčastejšie zneužívané?

  • Majú trvalé pripojenie na internet – často bez obmedzení a bez kontroly, kto k nim pristupuje.
  • Sú zriedkavo aktualizované – výrobcovia lacných kamier často po čase prestanú poskytovať aktualizácie.
  • Používajú cloudové služby bez end-to-end šifrovania – videostream môže byť v niektorých prípadoch sledovaný aj bez vedomia používateľa.
  • Podceňuje sa ich riziko – na rozdiel od počítačov či mobilov im ľudia nevenujú takmer žiadnu pozornosť, pokiaľ „fungujú“.

Prípadová štúdia z reálneho sveta

V roku 2023 sa na verejnosť dostala analýza, podľa ktorej viac ako 40 % domácich bezpečnostných kamier predávaných v EÚ nemalo aktivovanú žiadnu formu dvojstupňového overenia. Mnohé kamery zároveň umožňovali vzdialený prístup cez aplikáciu, bez možnosti sledovať históriu prístupov.

V USA sa v tom istom roku rozšíril škandál, kde skupina tínedžerov cez kompromitované kamery sledovala náhodných ľudí – vrátane spální a detských izieb – len preto, že si stiahli verejne zdieľané zoznamy IP adries s predvolenými heslami.

Ako spoznáte, že je kamera v nebezpečenstve?

  • Zvýšená dátová prevádzka, aj keď sa kamera zdá byť nečinná.
  • Zmenené nastavenia v aplikácii, ktoré ste nevykonali.
  • Podivné zvuky alebo pohyby kamery (pri motorických modeloch).
  • Zablikanie alebo reštarty bez dôvodu.
  • Zobrazenie „offline“ stavu napriek tomu, že kamera je pripojená.

Ak spozorujete niektorý z týchto znakov, odporúča sa vykonať reset do továrenského nastavenia, okamžitá zmena hesla a kontrola, či nie je k zariadeniu pripojený neznámy účet.

Hikvision
(zdroj: Hikvision)

Extra tipy pre pokročilých používateľov

  • Zakázať UPnP (Universal Plug and Play) v nastavení routera, čím zabránite automatickému otváraniu portov.
  • Použiť DNS firewall – ako napríklad Quad9 alebo NextDNS, ktoré blokujú známe škodlivé domény.
  • Pravidelne testovať svoju domácu sieť pomocou nástrojov ako Fing alebo Nmap.
  • Monitorovať pripojené zariadenia cez router alebo aplikáciu – napríklad pomocou Ubiquiti, MikroTik alebo ASUS routerov.

Záver: Bezpečnostná kamera nie je len vaše ďalšie oči, ale aj vstupná brána

Článok z Cybernews je mrazivým varovaním – aj keď sa odohráva v kontexte vojenského konfliktu, ukazuje, aké vážne dôsledky môže mať nedostatočné zabezpečenie technológie, ktorú považujeme za súčasť každodenného komfortu.

Inteligentná domácnosť by mala byť synonymom pohodlia a bezpečia – no bez dôsledného prístupu sa môže stať presným opakom. Ak výrobca zanedbáva bezpečnosť alebo používateľ ponechá zariadenie v predvolenom stave, môže z kamery vzniknúť digitálna hrozba.

Aj v kontexte bežnej kriminality môže nesprávne zabezpečená kamera predstavovať vážne riziko. Technologicky zdatní páchatelia dnes už nie sú len fyzickí zlodeji, ale často bývajú aj veľmi dobre vybavení v oblasti IT. Ak sa im podarí získať vzdialený prístup ku kamere, môžu v reálnom čase monitorovať zvyky obyvateľov domácnosti – kedy odchádzajú, ako dlho býva dom prázdny, či dokonca to, že je rodina na dovolenke.

V kombinácii s otvorenými údajmi zo sociálnych sietí, ako sú fotografie z ciest či verejné „check-iny“, môže útočník veľmi presne naplánovať čas vlámania. Navyše, ak má kamera integrovaný mikrofón, je možné získať aj zvukový záznam rozhovorov alebo návykov domácnosti, čo ešte viac zvyšuje mieru zneužitia.

Zariadenie, ktoré má chrániť, sa tak v dôsledku nezabezpečenia môže stať nástrojom na plánovanie trestnej činnosti – a práve preto je dôležité vnímať smart bezpečnostné zariadenia ako súčasť komplexnej kybernetickej bezpečnosti domácnosti, nie len ako hardvér na sledovanie dvora či chodby.

Dušan

Dušan - šéfredaktor, ktorý tvrdí, že multitasking je mýtus... zatiaľ čo vedie tím, píše článok, pije latte a plánuje budúcnosť WySat Multimedia. Všetko naraz. Občas úspešne.

Avatar photo

Mohlo by vás zaujať

Súkromie je minulosťou! Amazon Echo vás bude sledovať neustále!

Súkromie je minulosťou! Amazon Echo vás bude sledovať neustále!

Dušan
Homerice

Homerise pre Apple Vision Pro: Smart home budúcnosti je tu a vyzerá užasne

Dušan
Toto by vás nenapadlo! TSA testuje VR prehliadky pasažierov bez kontaktu

Toto by vás nenapadlo! TSA testuje VR prehliadky pasažierov bez kontaktu

Mirko

Seriál TUYA časť 1: Čo to je?

Dušan

Google Asistent je minulosťou – pripravte sa na Gemini!

Mirko
Whats Up podvod s anketou

Chceš mi pomôcť v ankete? Klikni sem… A práve si prišiel o WhatsApp!

Nika

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *