Hibák, amelyek a kamerákat érzékeny jelenetek titkos filmfelvételére alkalmas eszközökké változtatják

Kiszivárogtak egy hanoi fotóstúdió vásárlójának átöltözéséről készült fotók, a legújabb incidens pedig azt mutatja, hogy a biztonsági kamerákat alapvető biztonsági intézkedések nélkül is lehet kihasználni.

A biztonsági kamerák az otthonok és közterületek megfigyelésére és felügyeletére szolgáló népszerű eszközök közé tartoznak. Az előnyök mellett sokan továbbra is aggódnak amiatt, hogy a kamerák képeihez, különösen az érzékeny videók esetében, nyilvánosan hozzáférhetnek és terjeszthetők.

A szakértők szerint számos oka lehet annak, hogy a biztonsági kamerák ki vannak téve a feltöréseknek. A szoftver rendszeres frissítésének hiánya mellett a rossz jelszó beállítása is az egyik gyakori ok.

Gyakori hibák biztonsági kamerák használatakor

A Tri Thuc - Znews -nak válaszolva Le Phuoc Hoa úr, a Csalás Elleni biztonsági projekt tagja elmondta, hogy a biztonsági kamerákat sebezhetővé tevő gyakori hibák egyike az, hogy nem változtatják meg az alapértelmezett jelszót a felügyeleti szoftverben.

„Sok kamera még mindig alapértelmezett neveket/jelszavakat használ, mint például az „admin”, „123456”, amelyek nyitott kaput nyitnak a hackerek számára a betörésre” – osztotta meg Mr. Hoa.

A következő ok a nem biztonságos hálózati konfigurációból ered. Sokan közvetlen hozzáférést biztosítanak a kamerához az interneten keresztül, védelmi réteg (VPN vagy tűzfal) nélkül. Amikor az nyilvános, a hackerek könnyen hozzáférhetnek a kamerához az IP-cím beolvasásával.

Egy másik gyakori probléma a kamera operációs rendszere (firmware), amely biztonsági réseket tartalmazhat. A gyártók rendszeresen adnak ki javításokat, de nem mindenki frissíti időben az eszközeit.

„A firmware frissítésének elmulasztása biztonsági kockázatokhoz vezet. Sok eszközön vannak biztonsági réseket és hibákat, amelyeket a gyártó kijavít, de a felhasználók soha nem frissítenek” – hangsúlyozta Mr. Hoa.

A túl könnyen kitalálható jelszavak növelhetik a kamera feltörésének esélyét. Fotó: WSJ .

A fiókok több személlyel való megosztása szintén gyakori szokás. Ha a kamerahozzáférési fiókodat családtagjaidnak vagy másoknak adod, az növelheti a jelszó felfedésének kockázatát. Továbbá, az ismeretlen eredetű felhőalapú tárhelyszolgáltatások vagy külföldi szerverek használata is sebezhetővé teheti az adatokat a behatolásokkal szemben.

A következő gyakori hiba a kamera csatlakoztatása ugyanahhoz a Wi-Fi hálózathoz, mint egy személyes eszköz (okostelefon, számítógép...). A szakértők szerint ez fertőzés terjedéséhez vezet a belső hálózaton, amikor egy hacker behatol egy eszközbe.

„Sok ügyfél nem érti tisztán az információbiztonsági alapelveket, és nincs sok ismeretük a kibertámadások megelőzési technikáiról.

„Ezenkívül objektív vagy szubjektív tényezők miatt a műszaki csapat kihagyhatja a rendszerbiztonsági beállítási folyamatot a biztonsági kamerák telepítésekor” – tette hozzá Mr. Hoa.

Mi a teendő, ha kiszivárgott a kép?

A biztonsági kamerák használata során a biztonság garantálása érdekében az elsődleges felelősség a szállítóé, amikor biztonsági rendszert telepít és állít be az ügyfelek számára. Éppen ellenkezőleg, magának a felhasználónak kell megértenie néhány megoldást a biztonság fokozása érdekében.

Le Phuoc Hoa úr szerint a felhasználóknak a kamera telepítése után azonnal erős jelszóra kell váltaniuk. Az ajánlott jelszó legalább 9 karakterből áll, beleértve a nagybetűket, kisbetűket, számokat és speciális karaktereket.

Ha a szoftver támogatja, akkor minden személyhez külön hozzáférési fiókot kell létrehozni, és hozzá kell rendelni a megfelelő engedélyeket. Rendszeresen frissíteni kell a szoftvert és a firmware-t a legújabb biztonsági javítások letöltése érdekében (ha elérhető, engedélyezze az automatikus módot).

Ezután válaszd le a kamerát a fő Wi-Fi hálózatról, és csak privát hálózathoz csatlakozz a kamera számára, ahelyett, hogy megosztanád a hálózatot a laptopoddal vagy a telefonoddal. Amikor a kamerát hálózaton keresztül éred el, csak VPN-en vagy kétrétegű hitelesítést támogató platformon keresztül férj hozzá (távoli hozzáféréshez állíts be külön NAT-ot vagy VPN-t).

Ezenkívül a felhasználóknak előnyben kell részesíteniük a megbízható beszállítók eszközeit és szolgáltatásait, amelyek egyértelmű biztonsági szabályzatokkal és Vietnámban vagy megbízható országban található adatszerverekkel rendelkeznek.

„Az ügyfeleknek a fenti biztonsági lépéseket kell követniük, hogy a berendezések telepítésekor teljes körű végrehajtást kérjenek a beszállítóktól” – osztotta meg a Csalás Elleni Osztály képviselője.

Nguyen Manh Luat, a CyberJutsu Academy információbiztonsági képzőközpont vezérigazgatója elmondta, hogy a felhasználóknak azonnal le kell választaniuk a kamerát az internetről a LAN-kábel kihúzásával vagy a Wi-Fi kikapcsolásával, ha egy biztonsági kamerarendszer feltörését észlelik.

Ezután módosítsa az adminisztrátori fiók, a felhőalapú tárhelyfiók és a kapcsolódó e-mail fiók összes jelszavát. Ezenkívül értesítse az eszközt vagy a felhőszolgáltatót a fiók zárolására és a hozzáférési információk áttekintésére.

Az, hogy a kamerafelvételek nyilvánosan elérhetők az interneten, nem új keletű probléma. Fotó: Korea JoongAng Daily .

„Ha adatvédelmi jogsértésekre vagy illegális képalkotás terjesztésére utaló jeleket észlelünk, jelentést kell tenni a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztálynak (A05 - Közbiztonsági Minisztérium ) vagy a helyi rendőrségnek.”

„Zsarolás esetén semmiképpen se utaljunk pénzt a támadónak, hanem azonnal értesítsük a hatóságokat” – hangsúlyozta Luat úr.

Valójában Vietnámnak van egy sor műszaki biztonsági szabványa a megfigyelő kamerákra vonatkozóan. 2026. január 1-jétől az országban hivatalosan forgalomban lévő IP-kameráknak megfelelőségi tanúsítvánnyal kell rendelkezniük, amely tartalmazza a biztonságra, a sebezhetőség-kezelésre, a szoftverfrissítésekre, a biztonságos munkamenet-kezelésre, a kommunikációs csatorna-kezelésre, a biztonságos eszközkonfiguráció-hozzáférésre és a felhasználói adatok biztonságára vonatkozó követelményeket.

Például a szabályozás tartalmazza, hogy a generált jelszavaknak összetettségi követelményekkel kell rendelkezniük (minimum 8 karakter hosszúságúak, beleértve a nagybetűket, kisbetűket, számokat és speciális karaktereket). A sebezhetőség-kezelési követelmény értelmében a gyártónak online rendszerrel kell rendelkeznie a sebezhetőségekkel kapcsolatos információk fogadására és közzétételére, az érintett verziók leírásának biztosítására, valamint a sebezhetőségek frissítésére és kezelésére vonatkozó utasítások megadására.

A biztonságos munkamenet-kezelési funkcióval a kritériumok előírják a gyártók számára, hogy biztonságos munkamenet-kulcsokat hozzanak létre, és egy bizonyos idő elteltével automatikusan kijelentkezzenek az alkalmazásból. A vállalatnak vietnami vagy nemzetközi szabványokon alapuló titkosítási módszereket is alkalmaznia kell, olyan verziókat használva, amelyek nem tartalmaznak sebezhetőségeket vagy gyengeségeket a hálózati információbiztonság terén.

A felhasználói adatok biztonságát illetően a kamerának képesnek kell lennie a személyes adatok védelmére, lehetővé téve a vietnami helyszínek beállítását és konfigurálását az adatok feldolgozása, tárolása és felhasználása céljából. Az adatokat gyűjtő érzékelőknek fel kell sorolniuk a kategóriákat, le kell írniuk a funkciókat, a működési elveket, és értesíteniük kell a helyszíneket az adattárolás és -feldolgozás céljából.

Forrás: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html