Článek
Bezpečnostní výzkumník Mike Olsen si potřeboval pořídit set dohledových kamer, které by jednoduše nainstaloval na fasádu svého domu a nechal monitorovat prostor okolo. Protože zavedené firmy si za podobné systémy nechají zaplatit klidně i několik tisíc korun, rozhodl se hledat levnější variantu.
Nakonec zakotvil v internetové nákupní galerii Amazon, prostřednictvím které nabízejí své produkty firmy z různých koutů světa. Vybral jeden z levných setů od neznámého výrobce a těšil se z výhodné koupě.
Dobrý obraz? Na tom vlastně ani nezáleží
Prodejce totiž tvrdil, že nabízené dohledové kamery nabízejí Full HD obraz a jsou postaveny na značkovém snímači od společnosti Sony. Díky tomu měl být zaznamenávaný obraz poměrně kvalitní.
Po doručení balíčku mu jeho povolání bezpečnostního výzkumníka nedalo, a začal zkoumat, jak vlastně zmiňované kamery fungují. A jeho radost z dobré koupě byla rázem tatam. „V kameře jsem našel propojení na velmi zvláštního hostitele. Stačilo chvilku hledat na internetu a bylo jasné, že kamery instalovat nebudu,“ prohlásil Olsen.
Šířit mohli libovolné viry
Dohledový systém byl totiž navázán na polské webové stránky brenz.pl, které už v minulosti využívali počítačoví piráti k šíření škodlivých kódů. Počítačoví piráti si jednoduše v úplně nových kamerách udělali zadní vrátka, aby se k nim mohli na dálku připojit. Jednoduše stačilo nahrát na dálku libovolný virus.
Ten by jim přitom dovolil dělat v systému pěknou neplechu. Mohli by ho například na dálku vypnout, případně odchytávat snímané video, aniž by si toho majitel dohledového systému vůbec všiml. Vzhledem k tomu, že takovéto kamery zpravidla bývají napojeny na domácí či firemní počítačové sítě, mohli se při nevhodném nastavení zabezpečení dostat i do nich.
Zda zkusil Olsen kamery vrátit, nebo se s prodejcem dohodnout na nějaké kompenzaci, už neprozradil. Jedno ponaučení se i přesto nabízí – ne na všem se zkrátka vyplácí šetřit…