Miejskie kamery służą bezpieczeństwu? A może wręcz przeciwnie?
Do widoku kamer bezpieczeństwa na ulicach naszych miast dawno się już przyzwyczailiśmy. Nawet jeżeli niespecjalnie wierzymy w ich skuteczność w odstraszaniu potencjalnych zbrodniarzy, to też nie traktujemy ich raczej jako jakiegoś szczególnego naruszenia prywatności. Ot, normalne zabezpieczenie, może czasami się przydaje. Jak się jednak okazuje, może być ono również potencjalnie bardzo niebezpieczne.
Wszystko to z powodu nieroztropności instalujących tego rodzaju kamery. Co nowsze z nich bazują na zainstalowanym w nich systemie operacyjnym Linux. Systemie, który – jako że kamera podłączona jest do sieci – można złamać. Jak się okazuje jest to znacznie powszechniejsze, niż moglibyśmy przypuszczać
O sprawie poinformowała zajmująca się kwestiami bezpieczeństwa danych firma Imperva Incapsula. Zidentyfikowała ona złośliwe oprogramowanie, zdolne do przejmowania kontroli nad kamerami. Przeprowadzony za jego pośrednictwem atak zmienił 900 kamer rozlokowanych na całym świecie w sieć zombie. Architekci ataku nie ściągali z urządzeń żadnych danych, zamiast tego wykorzystując je do przeprowadzenia ataku typu Denial of Service na jedną z popularnych usług przechowywania danych w chmurze.
W tym konkretnym przypadku kamery nie różniły się więc od innych podłączonych do sieci komputerów, które hakerzy wykorzystują bez wiedzy ich właścicieli do przesyłania w wybrane miejsca jakichś pakietów danych. Nietrudno jednak wyobrazić sobie sytuację, w której bardziej złożony wirus posłużyłby do przechwytywania z kamery danych. A tutaj potencjalnych niebezpieczeństw może być znacznie więcej.
Imperva Incapsula zwraca uwagę, że tego rodzaju naruszenie bezpieczeństwa było możliwe m.in. dlatego, że wiele z kamer było zainstalowane z fabrycznymi ustawieniami ochrony, bez żadnej dodatkowej konfiguracji (można to porównać do pozostawienia nowo kupionego routera z fabrycznym loginem "admin/admin"). Z tego powodu niektóre ze zidentyfikowanych przez firmę kamer złamane były nawet _ więcej niż raz _.
Tak jak każde urządzenie, podłączone do internetu, kamera bezpieczeństwa może być celem ataku, przed którym należy się chronić. Autorzy raportu podkreślają także, że w najbliższych latach liczba łączących się z siecią urządzeń będzie rosła lawinowo. Upowszechnianie się tzw. internetu rzeczy sprawi, że podatne na ataki hakerów staną się nawet nasze lodówki, pralki czy kuchenki.
Poradzenie sobie w tej nowej rzeczywistości może stanowić dla nas niemałe wyzwanie.
_ DG _
