Článek
Podle antivirové společnosti Avast se i v Česku nachází více než 500 kamer, které jsou volně přístupné třetím stranám a mohou být zneužity. Avast uvedl, že hackeři napadli nejen kamery, ale i obchodní síť Verkady.
Více než 100 zaměstnanců firmy disponovalo takzvaným superadministrátorským účtem a mělo tak oprávnění nahlížet do kamer všech zákazníků. Využívání tohoto oprávnění bylo ve firmě tak rozsáhlé, že jím disponovali i zaměstnanci obchodního oddělení či dokonce stážisti, uvedl Bloomberg s odkazem na dva nejmenované zaměstnance firmy.
Za útokem stojí skupina hackerů
Použití těchto účtů ve firmě obvykle vyžadovalo vícečetné ověření identity, podle zdrojů agentury Bloomberg šlo však toto opatření jednoduše vypnout samotným uživatelem. Zaměstnanci rovněž museli uvádět důvod, proč se připojili na konkrétní kameru u zákazníka, tyto záznamy ale údajně nikdo nekontroloval a stačilo do nich vyplnit například jen mezerník, uvedly zdroje Bloombergu.
Verkada poskytuje svým zákazníkům možnost fungovat v takzvaném soukromém módu, který odepře jejím zaměstnancům přístup ke kamerám instalovaným u klientů. Držitelé superadministrátorského účtu však měli podle zaměstnanců firmy možnost toto omezení obejít.
Dětské chůvičky a chytré kamery šmírují uživatele. Ovládají je hackeři
Za útokem stojí skupina hackerů kolem Švýcara Tillieho Kottmanna, kterým se podařilo dostat k přihlašovacím údajům do jednoho ze superadministrátorských účtů na internetu a úspěšně se do něj přihlásit. Svým činem chtěli podle Kottmanna upozornit na masivní rozšíření bezpečnostních kamer a na jednoduchost, se kterou lze prostřednictvím těchto systémů nabourat soukromí uživatelů i širší veřejnosti.
Hackerům se podle jejich vyjádření podařilo dva dny nepozorovaně sledovat živé záběry z kamer umístěných například ve školách, nemocnicích či v soukromých firmách. Kromě Tesly se útok dotkl rovněž provozovatele luxusních posiloven Equinox či společnosti zaměřené na internetovou bezpečnost Cloudflare. Záběry z kamer si přitom útočníci mohli prohlížet i zpětně, získali totiž přístup také do videoarchivu.
Je znepokojivé, kolik dat z každodenního života se může dostat do špatných rukou a jak jednoduše se to může stát.
Verkada nabízí instalaci kamer, které je následně možné monitorovat a spravovat přes internetové rozhraní dostupné odkudkoliv. Její software navíc dokáže rozpoznat, když se do záběru kamery dostane člověk, a zákazníci mohou rovněž zapnout funkci, která rozpoznává jednotlivé osoby a dokáže sledovat jejich pohyb napříč různými kamerami. Ne všichni klienti však tuto funkci využívají, poznamenává agentura AP.
„Je znepokojivé, kolik dat z každodenního života se může dostat do špatných rukou a jak jednoduše se to může stát,“ řekla expertka na kyberbezpečnost Elisa Costanteová. „Je to varování, abyste se ujistili, že kdykoliv shromažďujete takovéto množství dat, musíte dodržovat základní pravidla digitální hygieny,“ dodala k útoku.
Kamery podle Avastu mají často bezpečnostní nedostatky. Data z IoT vyhledávače Shodan.io ukazují, že v současnosti je možné získat přístup k více než 124 000 bezpečnostních kamer připojených k internetu po celém světě. Toto číslo zahrnuje průmyslové bezpečnostní kamery odhalující záběry z elektráren, průmyslových továren, vytápěcích systémů a benzínových pump a také zařízení chytré domácnosti. V ohrožení je tak i soukromí jednotlivých uživatelů.
Internet věcí využívá většina Čechů
Co je internet věcí?
Za zkratkou IoT (Internet of Things, česky internet věcí) se ukrývá označení pro chytré přístroje, které jsou schopny připojovat se na internet a komunikovat mezi sebou prostřednictvím této celosvětové počítačové sítě.
Typicky jde například o zařízení, která umožňují sledování či ovládání některých funkcí na dálku. Připojit se k nim je možné prostřednictvím chytrého telefonu nebo počítačového tabletu přes internet, i když je uživatel na druhém konci planety.
Celosvětovou počítačovou síť mohou tímto způsobem využívat nejrůznější rekordéry, meteorologické stanice, ale klidně také chytré žárovky, u kterých je možné upravovat teplotu světla.