Bezpieczeństwo w sieci

Oto najbardziej przerażający "bug lub feature" na świecie. Może dotyczyć również Twojej kamerki

Jakub Szczęsny
Oto najbardziej przerażający "bug lub feature" na świecie. Może dotyczyć również Twojej kamerki
Reklama

W dzisiejszym świecie, gdzie technologia monitoringu rozprzestrzenia się szeroko, istnieje rosnące zainteresowanie zagrożeniami związanymi z prywatnością i bezpieczeństwem. Ostatnie badania przeprowadzone przez zespół Panoramy wespół z BBC i IPVM rzucają nowe światło na luki w zabezpieczeniach dwóch wiodących chińskich producentów kamer monitorujących.

Odkrycie to budzi obawy co do naszego bezpieczeństwa i skłania do zastanowienia się, jak łatwo można zhakować te urządzenia i jakie może to mieć konsekwencje. W ramach eksperymentu, specjaliści od bezpieczeństwa z Panoramy współpracowali z firmą IPVM, uznawaną za autorytet w dziedzinie technologii nadzoru. Celem było sprawdzenie podatności kamer produkowanych przez Hikvision i Dahua - dwóch wiodących producentów na rynku. Trzeba przyznać, że wyniki badań są niepokojące. Okazało się, że wiele z tych kamer posiada poważne luki w zabezpieczeniach, które mogą być wykorzystane przez hakerów do nieautoryzowanego dostępu i monitorowania prywatnych miejsc oraz instytucji publicznych.

Reklama

W jednym z eksperymentów przeprowadzonych przez Panoramę, hakerowi udało się zdalnie przejąć kontrolę nad kamerą Hikvision zainstalowaną w siedzibie BBC. W ciągu zaledwie kilkunastu sekund mógł obserwować wszystko, co się działo w studiu. Wstrząsające jest to, że kamera była w stanie powiększyć obraz na tyle, że haker mógł odczytać wpisywane hasła na klawiaturze pracownika. Nie trzeba tłumaczyć, że to poważne naruszenie prywatności i zagrożenie dla bezpieczeństwa danych. W taki sposób może zostać zaatakowane dowolne miejsce, w którym znajduje się kamerka od chińskiego producenta: a zatem urząd, szkoła, czy też biuro, w którym pracujesz.

Natomiast badania Big Brother Watch wykazały, że wiele brytyjskich władz lokalnych korzysta z kamer Dahua i Hikvision. Nawet budynki rządowe, takie jak Departament Handlu Międzynarodowego czy NHS, są monitorowane przez te chińskie kamery. Co prawda Wielka Brytania jest daleko i tamtejsze problemy są dla nas nieco "odległe", jednak wskazuje to na bardzo niebezpieczny trend.

Potencjalne implikacje przejęcia takich kamer

Eksperci ds. bezpieczeństwa zwracają uwagę na potencjalne skutki tego zagrożenia. Kamery monitoringu, które zostały zhakowane, mogą być wykorzystane jako narzędzia do wprowadzania chaosu w życiu publicznym. Jeżeli używa się w kraju chińskich kamer monitoringu, które pozwalają na zdalny dostęp do nich - ma się do czynienia z naprawdę poważnym problemem. Niewykluczone, że również inni chińscy producenci mogą mieć podobne błędy w oprogramowaniu swoich kamerek.

Eksperci wzywają do podjęcia natychmiastowych działań w celu zabezpieczenia infrastruktur należących do instytucji publicznych w Wielkiej Brytanii i zidentyfikowania innych miejsc, w których korzysta się z chińskich kamerek CCTV. W świetle tych odkryć, zdecydowanie ważne jest, aby podjąć działania w celu zapewnienia bezpieczeństwa sieci monitorujących i zainstalowanych kamer. Organizacje i władze powinny - jak sądzę - przeprowadzić audyt swojego systemu monitoringu, aby zidentyfikować potencjalne luki w zabezpieczeniach i podjąć odpowiednie środki zaradcze.

Ponadto, inne kraje powinny rozważyć wprowadzenie rygorystycznych przepisów i standardów dotyczących bezpieczeństwa urządzeń monitorujących, które są importowane z zagranicy. Wielkie znaczenie ma również rozwijanie własnych technologii monitoringu, które spełniają najwyższe standardy bezpieczeństwa. To normalne, że myślę tutaj między innymi o Polsce: tyle, czy mamy w naszym kraju firmy zajmujące się takimi rzeczami i zdolne udźwignąć tak newralgiczną kwestię, jak zapewnienie stuprocentowego bezpieczeństwa w kontekście monitoringu instytucji publicznych? Rodzima firma byłaby naprawdę świetną perspektywą: jednak w Polsce biznes prowadzi się trudno, a to średnio sprzyja innowacjom. Możliwe, że jesteśmy wręcz skazani na import takich technologii z zagranicy.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama