Obraz dětského pokoje, zadního vchodu do domu nebo skladu s drahým zbožím se může objevit před cizím člověkem během pár vteřin. Není k tomu potřeba filmové hackování ani prolomené šifrování, stačí nezabezpečená kamera připojená přímo k internetu.
Právě to dělá tenhle problém tak nepříjemným. Týká se domácností, firem i veřejných míst a počet odhalených kamer je jen spodní hranice. Skutečné riziko je větší, než ukazuje první číslo.
To hlavní je přitom jednoduché. Chyba často nevznikne při útoku, ale už při první instalaci.
Proč jsou nezabezpečené kamery na internetu tak snadný cíl
IP kamera je malý počítač s objektivem. Když ji připojíte do sítě, dostane adresu, webové rozhraní a někdy i vzdálený přístup. Pokud zůstane tovární nastavení, nebo router automaticky otevře cestu ven, obraz se může dostat na internet bez větší námahy.
Mnoho lidí předpokládá, že kamera je chráněná sama od sebe. Jenže část levnějších modelů sází na pohodlí, ne na bezpečnost. Instalace pak vypadá snadno, ale v pozadí běží slabé heslo, zapnuté UPnP nebo přesměrovaný port, který nikdo později nezkontroluje.
Co přesně znamená, že kamera je dostupná bez hesla
Správně nastavená kamera vyžaduje přihlášení a ověření uživatele. Bez něj se k živému obrazu nikdo nedostane. U špatně nastaveného zařízení ale někdy stačí znát internetovou adresu nebo narazit na rozhraní, které je veřejně viditelné.
V praxi to může vypadat až banálně. Otevře se webová stránka kamery, náhled běží hned a nikdo se neptá, kdo se dívá. Jindy je kamera dostupná přes veřejnou IP adresu nebo přes jednoduché webové rozhraní, které nemá žádnou účinnou kontrolu identity.
Kamera nemusí být napadená. Někdy je prostě otevřená.
Právě proto je tenhle typ rizika zrádný. Majitel má pocit, že zařízení funguje, obraz vidí v mobilu a nic nenasvědčuje tomu, že ho může sledovat i někdo cizí.
Kde lidé nejčastěji chybují při nastavování IP kamery
Nejčastější chyba je překvapivě obyčejná. Kamera si ponechá výchozí jméno a heslo, třeba proto, že instalace spěchá nebo protože „to pak někdy změníme“. Jenže to „někdy“ často nepřijde.
Další problém je starý firmware. Výrobce může vydat opravu, ale zařízení ji nedostane, protože ji nikdo nenainstaluje. Pak stačí starší chyba v systému a kamera je slabým místem celé sítě.
Časté je i přímé vystavení kamery do internetu. Uživatel chce obraz zvenku, proto zapne vzdálený přístup, přesměruje port na routeru nebo nechá aktivní UPnP. Router pak otevře cestu automaticky a majitel o tom ani nemusí vědět.
Podobně riskantní je slepá důvěra ve výchozí nastavení. Domácí i firemní síť potřebuje po instalaci kontrolu. Pokud nepřijde, kamera zůstane na očích celému internetu.
Co ukázala analýza více než 21 700 kamer po celém světě
CSIRT.CZ upozornil na analýzu, která odhalila více než 21 700 kamer po celém světě, jež zpřístupňovaly obraz přes internet bez jakéhokoli ověření. To samo o sobě zní vážně. Ještě důležitější je ale to, co v tom čísle chybí.
Do této statistiky se totiž nezapočítala zařízení chráněná slabým nebo výchozím heslem. Jinými slovy, zveřejněný počet neukazuje celý problém. Ukazuje jen jeho viditelnou část.
Proč je skutečný rozsah problému ještě větší, než vypadají čísla
Automatické skeny internetu najdou jen to, co je v danou chvíli viditelné a rozpoznatelné. Některé kamery se schovají za jiný port, jiné se tváří jako běžná webová služba a další jsou přístupné jen část dne. Proto je výsledek vždy jen odhad.
Ještě větší potíž je u kamer, které sice heslo mají, ale jen na papíře. Když zůstane výchozí kombinace typu admin nebo 123456, zařízení vypadá chráněně, ale ve skutečnosti je téměř stejně snadným cílem jako kamera bez hesla.
Proto je dobré chápat podobná čísla jako varovný signál, ne jako uzavřený seznam. Reálný počet ohrožených zařízení bude vyšší a problém se neomezuje na jednu zemi ani na jeden typ uživatele.
Jaký typ kamer bývá nejrizikovější
Riziko se týká domácích IP kamer nad vchodem, dětských chůviček, firemních dohledových systémů i kamer v menších provozovnách. Vidět bývají i zařízení, která sledují parkoviště, sklady nebo zadní vstupy.
Nejčastěji selhávají levnější modely a starší kusy bez pravidelných oprav. Výrobce u nich přestane vydávat nový firmware, ale kamera dál slouží, protože „pořád funguje“. Jenže funkční neznamená bezpečná.
Rizikové jsou také systémy instalované před lety. Tehdy se řešil hlavně obraz a cena. Dnes je stejně důležitá schopnost zařízení dostávat bezpečnostní aktualizace a nabídnout rozumně chráněný vzdálený přístup.
Jaké dopady může mít veřejně přístupný obraz z kamery
Když unikne obraz z kamery, nejde jen o technickou závadu. Jde o soukromí, bezpečí a někdy i o pověst. Kamera totiž neukazuje jen scénu. Ukazuje rytmus každého dne.
V domácnosti to může znamenat sledování toho, kdy děti přicházejí domů, kdy je dům prázdný nebo kde jsou cennosti. Ve firmě zase uniká přehled o provozu, pohybu zaměstnanců nebo o tom, jak jsou chráněné vstupy a sklady.
Jaké informace mohou útočníkovi prozradit i obyčejné záběry
Na první pohled je to jen obraz. Na druhý pohled je to mapa prostoru. Ze záběru jde vyčíst rozmístění majetku, typ zámků, směr otevírání dveří, slabě osvětlená místa i to, jestli někde chybí alarm nebo pohybové čidlo.
Stejně cenný je čas. Z pravidelných záběrů lze odhadnout, kdy odjíždí zaměstnanci, kdy se zavírá provozovna nebo kdy zůstává objekt bez dozoru. Pro pachatele je to pohodlný průzkum bez nutnosti chodit na místo.
Někdy kamera zabere i monitor, docházkový terminál nebo papíry na stole. Zdánlivě nevinný obraz pak odhalí víc, než by majitel čekal.
Proč je to problém nejen pro domácnosti, ale i pro firmy a obce
Ve firmě může veřejně přístupná kamera poškodit důvěru zákazníků i obchodních partnerů. Kdo svěří data nebo zboží společnosti, která nechá otevřený kamerový systém, bude příště opatrnější.
Obce a veřejné instituce mají navíc odpovědnost za prostor, který sledují. Pokud je přístupný obraz z náměstí, parkoviště nebo vstupu do budovy, může to znamenat zásah do soukromí lidí, kteří o tom vůbec nevědí.
Škoda nemusí skončit u jedné kamery. Špatně nastavené zařízení bývá vstupním bodem k širšímu incidentu, protože útočník získá přehled o místě i o technickém prostředí.
Jak si kameru nastavit bezpečněji a nepustit obraz na internet
Dobrá zpráva je prostá. Většina těchto chyb se dá odstranit bez drahých zásahů. CSIRT.CZ už v roce 2019 zveřejnil praktický návod, jak IP kameru bezpečně nastavit, a většina těchto rad platí i dnes.
Dnes je k nim rozumné přidat ještě dvě věci. Vypnout na routeru UPnP a vyhnout se zbytečnému přesměrování portů do internetu.
První kroky po instalaci, které by neměl přeskočit nikdo
Hned po zapojení změňte výchozí heslo. Nové heslo má být dlouhé, jedinečné a nepoužité nikde jinde. Pokud kamera dovolí dvoufázové ověření, zapněte ho.
Pak zkontrolujte firmware. Aktualizace řeší chyby, které byly objevené až po prodeji zařízení. Bez nich zůstává kamera otevřená starým známým slabinám.
Nakonec ověřte, jak je nastavený vzdálený přístup. Kamera nemá být veřejně dostupná bez ochrany a nemá nabízet otevřenou webovou stránku do internetu.
Kdy vypnout UPnP a proč se vyhnout zbytečnému přesměrování portů
UPnP umí otevřít port automaticky. To je pohodlné, ale zároveň nebezpečné, protože uživatel často netuší, že se to stalo. Kamera pak může „vykouknout“ na internet sama.
Pokud vzdálený přístup nepotřebujete, nevytvářejte ho. A pokud ho potřebujete, nepoužívejte přímé přesměrování portů jako první volbu. Každá otevřená cesta navíc zvyšuje šanci, že někdo objeví slabé místo.
Čím méně cest vede z internetu ke kameře, tím menší je riziko chyby.
Tohle pravidlo platí doma i ve firmě. Jednodušší nastavení bývá bezpečnější než složitá síť výjimek.
Kdy dává smysl VPN nebo cloud od výrobce
Bezpečnější cesta vede přes VPN nebo přes dobře chráněnou cloudovou službu výrobce. VPN zpřístupní kameru jen tomu, kdo se nejdřív ověří do sítě. Tím odpadá potřeba nechávat kameru veřejně otevřenou.
Cloud může být vhodný hlavně pro domácnosti a menší firmy, pokud ho poskytuje důvěryhodný výrobce a pravidelně ho aktualizuje. Vyplatí se sledovat, jak často firma vydává opravy a jestli se k bezpečnosti staví otevřeně.
Při výběru nové kamery proto nekoukejte jen na rozlišení a cenu. Stejně důležitá je historie aktualizací a délka podpory.
Kdy je lepší starou kameru vyměnit za novější model
Starší kamera bez podpory je dlouhodobý problém, i když obraz pořád běží. Když výrobce nevydává nový firmware, každá nově objevená chyba může zůstat navždy otevřená.
V takové chvíli bývá výměna levnější než řešení následků. Únik soukromých záběrů, narušený provoz nebo poškozená pověst stojí víc než nový kus hardwaru.
Platí to hlavně u levných modelů bez jasného původu. Pokud nevíte, kdo zařízení vyrábí, jak ho podporuje a kde vydává aktualizace, je důvod ke zvýšené opatrnosti.
Stačí pár změn a obraz zůstane jen váš
Problém není v tom, že kamery existují. Problém je v tom, že část z nich běží se špatným nastavením, slabým heslem nebo bez podpory. Pak se z užitečného pomocníka stane otevřené okno do soukromí.
Riziko přitom jde rychle srazit dolů. Silné heslo, aktualizovaný firmware, vypnuté UPnP a žádné zbytečné porty udělají velký rozdíl.
Zkontrolujte vlastní kamery, router a přihlašovací údaje ještě dnes. Nejlepší chvíle na opravu je dřív, než se na obraz začne dívat někdo cizí.
