Misel, da bomo opazovali in varovali zunanjost in notranjost doma, marsikoga prepriča o nakupu nadzornih kamer. Vendar te niso le samostojne, postale so tudi del otroških alarmov. Zdi se nam nuja, da imamo do kamer oziroma do njihovega videoposnetka dostop od koder koli. Zaprte v domače omrežje nimajo smisla. Ko smo doma, vidimo, kaj se dogaja tudi brez kamer. Nadzorna oprema je postala cenena, hkrati pa tudi enostavna, tako da jo lahko namesti in nastavi vsak, tudi brez večjega tehničnega znanja. Čarovniki ga vodijo skozi postopek, in ko končajo, stvar deluje. Vedno pa ne pomeni, da je tudi varno.
Tudi kamere iz Slovenije
Pregled ruske strani je pokazal, da jim je uspelo med tisoči kamer najti tudi 60, nameščenih v Sloveniji. Nezaščitene kamere so v Celju, Dravogradu, Mariboru, Ljubljani, Kromberku, Novem mestu, Račah in Kranju. Med njimi so tako kamere, ki varujejo poslovne prostore (trgovine, bare), kot tiste, ki so jih postavili zasebniki za notranji ali zunanji nadzor. Najbolj skrb vzbujajoča je kamera, ki je usmerjena k otroški posteljici, pa tudi one, usmerjene v posteljo, dnevno sobo, v enem primeru pa celo k bolnici v postelji. Četudi video tok večinoma ni deloval, so bile zgovorne že statične slike, ki so bile na tej strani objavljene.
Glede na število nadzornih kamer (javnih in zasebnih), ki so v Sloveniji, je to majhna številka. Verjamemo lahko, da so druge bolj varovane, a po drugi strani je mogoče tudi, da jih preprosto niso več iskali, saj so že z objavo teh dokazali, kar so želeli dokazati. Kajti če bi bila stran namenjena kriminalnemu početju, potem ne bi bila javno dostopna. Ne vemo pa, koliko podobnih strani oziroma vsaj informacij o nezavarovanih video tokovih je skritih v tako imenovani temni mreži (dark net), kjer s temi podatki tudi trgujejo.
Kdor išče, ta najde
Živimo v prepričanju, da je vseeno, kako varna je kamera, saj nihče ne ve, da jo imamo, še manj pa, da je sposoben izvedeti njen naslov. Odkar obstaja Google, je težko kaj skriti, če znamo iskati. Z nekaj natančnimi iskalnimi nizi najdemo nezaščitene kamere. Ni potrebe po specifičnih hekerskih orodjih, pa tudi ne po iskalniku Shodan, ki je namenjen iskanju izpostavljene opreme na spletu.
Na omenjeni ruski strani je navedeno, kako so prišli do nezaščitenih kamer z obvestilom, da bodo vsakega lastnika, ki jim bo pisal na e-pošto, umaknili s seznama. Z opozorilom, da s tem ne bo ničesar rešil, če ne bo kamere zavaroval. Objavili so tudi primere iskalnih nizov za Googlov iskalnik. Poudarili pa so, da v kamere niso vdrli, temveč so vključili le tiste naprave, ki so na internetu popolnoma nezaščitene ali pa kot zaščito uporabljajo splošno znana gesla izdelovalcev. Kako je to videti, lahko vsak poskusi tako, da v iskalno vrstico brskalnika vtipka naslov www.shodanhq.com/browse/tag/webcam. Dobite seznam kamer na spletu, primerno zaščitene, a z vidnimi naslovi, med katerimi se skrivajo tudi izpostavljene. Presenečeni pa bi bili, kaj vse najdejo iskalni nizi. Nekaterim je resnično popolnoma vseeno za varnost in ne zavarujejo niti svojega omrežnega usmerjevalnika. Kakor koli obrnemo, to je zelo nevarno početje.
Res pa je tudi, da so različne internetne naprave, med katere spadajo tudi nadzorne kamere, postale dosegljive. In zakaj jih ne bi imeli, če si jih lahko privoščimo? Vemo, da je varnost pomembna, a kaj ko je zagotavljanje visoke varnosti postalo tako zahtevno, da stvar obvlada malo ljudi. Večina si obiska varnostnega strokovnjaka ne more privoščiti, pa čeprav to ne bi bilo napak. Kaj pa vseeno lahko storimo sami in preprečimo, da se bo slika naše kamere znašla na tej ali na njej podobnih spletnih straneh?
Spremeniti je treba geslo
Dostop do nastavitev kamere, pa tudi do njenega video toka v obliki internetnega naslova je varovan z geslom. Torej velja enako kot za vsako geslo. Če je enostavno, potem ni varno. Kupljena kamera bodisi nima zaščitenega dostopa ali pa je ta varovan s privzetim geslom, na primer 1111, ki je vsem znan. Tudi če je privzeto geslo izdelovalca bolj zapleteno, je splošno znano in dostopno na spletu.
Kar lahko storimo sami, je, da spremenimo privzeto geslo v kakšno bolj zapleteno, v čim daljši niz znakov, v katerem so male in velike črke, številke in posebni znaki.
Kot vedno pa je tudi v tem primeru z gesli problem. Imamo jih za nešteto spletnih storitev in za dostop do naprav v svojem omrežju, težko si je zapomniti vse, toliko bolj, če so zapletena, pa še to, katero geslo je za katero napravo ali storitev. Kot smo že večkrat dejali: največja napaka, ki jo redno delamo, je, da imamo eno geslo za vse storitve in naprave. Resnica pa je, da nas v to sili »sistem«. Spletne storitve in omrežne naprave imajo večinoma le sistem varovanja z gesli in drugače, kot da imamo eno geslo za vsaj nekaj dostopov, ni praktično. Nemogoče si je zapomniti več kot nekaj močnih gesel. V resnici lahko naredimo le eno, če seveda pri sebi nočemo lističa z zapisanimi gesli ali programa za upravljanje z gesli na USB-ključku. Čeprav je zadnje najboljše. Eno močno geslo dodelimo za dostop do svojih naprav, tega gesla pa ne uporabimo za dostop do spletnih storitev. O metodah oblikovanja močnih gesel pišemo redno. Od vseh pa se nam je zdela uporabna kartica z razpredelnico znakov (tinyurl.com/ojtrx8r).
Varnostne nastavitve
Poleg večine kamer dobimo tudi navodila za uporabo, v katerih je bolj ali manj natančno razloženo, kaj moramo storiti, da bo kamera čim bolj varna. Vzeti si je treba čas, navodila prebrati in narediti, kar svetujejo. Še najbolj bo kamera varna, če je ne bomo odprli na internet, čeprav je ravno to tista stvar, zaradi katere kamero pravzaprav želimo in kupujemo. A če lahko njen posnetek vidimo mi, potem ga lahko tudi kdo drug. Če pa v resnici ne potrebujemo dostopa do nje od koder koli, potem jo nastavimo tako, da je dostop do nje mogoč le z napravami v istem omrežju. Velja tudi, da če posnetka iz nje ne potrebujejo ves čas, potem kamero izklopimo in jo vklopimo le, kadar potrebujemo nadzor. Uporabno predvsem pri otroških alarmih z vgrajeno kamero, kjer verjetno ni nobenega pravega razloga, da je vklopljena 24 ur na dan, sedem dni na teden.
Zaščititi moramo vse
Nezaščitene IP-kamere so razkrili, ker nazorno kažejo, v čem je problem. Na žalost pa je na internetu še veliko izpostavljenih naprav, ki so prav tako slabo varovane. Naštejmo jih nekaj: dostop do sistema pametnih domov, datotečna skladišča NAS, pametni televizorji, pravzaprav vse naprave, ki imajo možnost priklopa na internet. Na njih imamo lahko podatke, ki povzročijo več škode kot nezaščiten video tok. Vse več programov in aplikacij namesto na pomnilnik naprave oziroma trdi disk podatke hrani v oblačnih shrambah podatkov. Tudi te so varovane le z gesli in posledično izpostavljene. Na srečo se pri večini spletnih storitev počasi uveljavlja dvostopenjska identifikacija. Poleg gesla moramo pri vstopu še odgovoriti na varnostno vprašanje ali vpis kode, ki jo sistem pošlje na telefonsko številko. Glede tega je še vedno vprašanje, ali je dobro, če Facebook ali Google poznata tudi ta naš podatek. Verjetno je to manj nevarno od uspešnega vdora v storitev. Pa še opozorijo nas lahko, če na računu zaznajo kaj sumljivega.
Moj mikro Januar Februar 2015 | Jan Kosmač |
