Λάθη που μετατρέπουν τις κάμερες σε συσκευές για κρυφή κινηματογράφηση ευαίσθητων σκηνών.

Οι διαρροές φωτογραφιών μιας πελάτισσας που αλλάζει ρούχα σε ένα φωτογραφείο στο Ανόι είναι το τελευταίο περιστατικό που δείχνει ότι οι κάμερες ασφαλείας μπορούν να αξιοποιηθούν χωρίς βασικά μέτρα ασφαλείας.

Οι κάμερες ασφαλείας είναι μια από τις πιο συνηθισμένες συσκευές που χρησιμοποιούνται για την παρακολούθηση και την επίβλεψη κατοικιών και δημόσιων χώρων. Παρά τα οφέλη τους, πολλοί άνθρωποι ανησυχούν ότι οι εικόνες από αυτές τις κάμερες θα μπορούσαν να προσπελαστούν και να διαδοθούν δημόσια, ειδικά τα ευαίσθητα βίντεο .

Σύμφωνα με τους ειδικούς, υπάρχουν πολλοί λόγοι για τους οποίους οι κάμερες ασφαλείας είναι ευάλωτες σε hacking. Εκτός από τις σπάνιες ενημερώσεις λογισμικού, οι αδύναμοι κωδικοί πρόσβασης είναι επίσης μια κοινή αιτία.

Συνηθισμένα λάθη κατά τη χρήση καμερών ασφαλείας.

Μιλώντας στο Tri Thuc - Znews , ο κ. Le Phuoc Hoa, μέλος του έργου ασφαλείας κατά της απάτης , δήλωσε ότι ένα από τα συνηθισμένα λάθη που καθιστούν τις κάμερες ασφαλείας ευάλωτες σε επιθέσεις προέρχεται από τη μη αλλαγή του προεπιλεγμένου κωδικού πρόσβασης στο λογισμικό διαχείρισης.

«Πολλές κάμερες εξακολουθούν να χρησιμοποιούν προεπιλεγμένα ονόματα χρήστη/κωδικούς πρόσβασης όπως 'admin', '123456', κάτι που αποτελεί ευκαιρία για διείσδυση από χάκερ», μοιράστηκε ο κ. Hoa.

Μια άλλη αιτία πηγάζει από τις μη ασφαλείς διαμορφώσεις δικτύου. Πολλοί άνθρωποι έχουν άμεση πρόσβαση στις κάμερές τους μέσω του διαδικτύου χωρίς κανένα επίπεδο προστασίας (VPN ή τείχος προστασίας). Όταν οι κάμερες παραμένουν δημόσιες, οι χάκερ μπορούν εύκολα να έχουν πρόσβαση στις κάμερες σαρώνοντας τη διεύθυνση IP.

Ένα άλλο συνηθισμένο πρόβλημα πηγάζει από το λειτουργικό σύστημα (υλικολογισμικό) που εκτελείται στην κάμερα, το οποίο ενδέχεται να περιέχει ευπάθειες ασφαλείας. Οι κατασκευαστές κυκλοφορούν τακτικά ενημερώσεις για την επιδιόρθωση αυτών των προβλημάτων, αλλά δεν ενημερώνουν όλοι τις συσκευές τους εγκαίρως.

«Η μη ενημέρωση του υλικολογισμικού οδηγεί σε κινδύνους ασφαλείας. Πολλές συσκευές έχουν ευπάθειες ασφαλείας που εντοπίζονται από τον κατασκευαστή, αλλά οι χρήστες δεν τις ενημερώνουν ποτέ», τόνισε ο κ. Hoa.

Οι κωδικοί πρόσβασης που είναι πολύ εύκολο να μαντέψει κανείς μπορούν να αυξήσουν την πιθανότητα παραβίασης της κάμερας. Φωτογραφία: WSJ .

Η κοινή χρήση λογαριασμών με πολλά άτομα είναι επίσης μια συνηθισμένη πρακτική. Η παραχώρηση λογαριασμών πρόσβασης στην κάμερα σε συγγενείς ή σε άλλους μπορεί να αυξήσει τον κίνδυνο διαρροής κωδικών πρόσβασης. Επιπλέον, η χρήση υπηρεσιών αποθήκευσης cloud από άγνωστες πηγές ή ξένους διακομιστές μπορεί επίσης να καταστήσει τα δεδομένα ευάλωτα σε εισβολές.

Ένα άλλο συνηθισμένο λάθος είναι η σύνδεση της κάμερας στο ίδιο δίκτυο Wi-Fi με μια προσωπική συσκευή (smartphone, υπολογιστής κ.λπ.). Σύμφωνα με τους ειδικούς, αυτό οδηγεί στην εξάπλωση της μόλυνσης στο εσωτερικό δίκτυο όταν ένας χάκερ διεισδύει σε μια συσκευή.

«Πολλοί πελάτες δεν είναι εξοικειωμένοι με τις αρχές ασφάλειας πληροφοριών και δεν γνωρίζουν τις τεχνικές για την πρόληψη κυβερνοεπιθέσεων».

«Επιπλέον, λόγω αντικειμενικών ή υποκειμενικών παραγόντων, η τεχνική ομάδα ενδέχεται να παραβλέψει τη διαδικασία ρύθμισης της ασφάλειας του συστήματος κατά την εγκατάσταση καμερών ασφαλείας», πρόσθεσε ο κ. Hoa.

Τι πρέπει να κάνετε αν διαρρεύσουν οι φωτογραφίες σας;

Για να διασφαλιστεί η ασφάλεια κατά τη χρήση καμερών ασφαλείας, η κύρια ευθύνη για την εγκατάσταση και τη ρύθμιση του συστήματος ασφαλείας για τον πελάτη βαρύνει τον πάροχο. Αντίθετα, οι ίδιοι οι χρήστες πρέπει να γνωρίζουν διάφορες λύσεις για την ενίσχυση της ασφάλειας.

Σύμφωνα με τον κ. Le Phuoc Hoa, οι χρήστες θα πρέπει να αλλάξουν σε έναν ισχυρό κωδικό πρόσβασης αμέσως μετά την εγκατάσταση της κάμερας. Ο συνιστώμενος κωδικός πρόσβασης θα πρέπει να έχει τουλάχιστον 9 χαρακτήρες, συμπεριλαμβανομένων κεφαλαίων γραμμάτων, πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.

Εάν το λογισμικό το υποστηρίζει, δημιουργήστε ξεχωριστούς λογαριασμούς πρόσβασης για κάθε χρήστη και εκχωρήστε τα κατάλληλα δικαιώματα. Απαιτούνται τακτικές ενημερώσεις λογισμικού και υλικολογισμικού για τη λήψη των πιο πρόσφατων ενημερώσεων ασφαλείας (ενεργοποιήστε τις αυτόματες ενημερώσεις, εάν είναι διαθέσιμες).

Στη συνέχεια, θα πρέπει να αποσυνδέσετε την κάμερα από το κύριο δίκτυο Wi-Fi, συνδέοντάς την σε ξεχωριστό δίκτυο αντί να την μοιράζεστε με τον φορητό υπολογιστή ή το τηλέφωνό σας. Όταν αποκτάτε πρόσβαση στην κάμερα μέσω δικτύου, χρησιμοποιήστε μόνο VPN ή πλατφόρμα με έλεγχο ταυτότητας δύο παραγόντων (ρυθμίστε NAT ή ξεχωριστό VPN για απομακρυσμένη πρόσβαση).

Επιπλέον, οι χρήστες θα πρέπει να δίνουν προτεραιότητα στην επιλογή συσκευών και υπηρεσιών από αξιόπιστους παρόχους με σαφείς πολιτικές απορρήτου και διακομιστές δεδομένων που βρίσκονται στο Βιετνάμ ή σε άλλες αξιόπιστες χώρες.

«Οι πελάτες θα πρέπει να χρησιμοποιούν αυτά τα βήματα ασφαλείας για να διασφαλίζουν ότι οι προμηθευτές συμμορφώνονται πλήρως με τους κανονισμούς κατά την εγκατάσταση του εξοπλισμού», δήλωσε ένας εκπρόσωπος του προγράμματος καταπολέμησης της απάτης .