16

Osoby posiadające niektóre modele kamer IP Trendnet są podglądane. To nowy wymiar pozbawienia prywatności

Powody umieszczenia kamer IP w domach i firmach są różne. Zwykle chodzi o monitoring ze względów bezpieczeństwa, ewentualnie o kontrole pracowników. Czasami kamery pełnią rolę elektronicznej niani. Zalety kamer IP są dość oczywiste – z dowolnego miejsca możemy sprawdzić co dzieje się np. w naszym domu. Problem zaczyna się wtedy, gdy przez błędy i luki w zabezpieczeniach do naszych kamer może […]

Powody umieszczenia kamer IP w domach i firmach są różne. Zwykle chodzi o monitoring ze względów bezpieczeństwa, ewentualnie o kontrole pracowników. Czasami kamery pełnią rolę elektronicznej niani. Zalety kamer IP są dość oczywiste – z dowolnego miejsca możemy sprawdzić co dzieje się np. w naszym domu. Problem zaczyna się wtedy, gdy przez błędy i luki w zabezpieczeniach do naszych kamer może zajrzeć każdy. Wielu ludzi nawet o tym nie wiedząc bierze udział w reality show, spotkało to między innymi właścicieli niektórych modeli kamer Trendnet.

Kamera IP działa na tej samej zasadzie jak kamera w laptopie czy inny rodzaj kamery internetowej wykorzystywanej do wideoczatów. Różnice są zasadniczo dwie. Po pierwsze kamera IP jest samowystarczalna, co znaczy, że podłączana jest bezpośrednio do sieci za pomocą kabla lub WiFi i komputer nie jest potrzebny do jej działania. Zwykle oznacza to również, że działa ona non stop 24/7. Po drugie, dostęp do kamery IP ma każdy w sieci, kto zna adres i hasło, oznacza to, że nie trzeba samemu inicjować połączenia jak w przypadku Skype i kliknięcia „Połączenie wideo”. Transmisja odbywa się cały czas na żywo.

Oczywistym jest fakt, że skoro połączenie z kamerą może nawiązać każdy znający hasło, to zabezpieczenia stają się kluczowe. W grę wchodzi nasza prywatność na zupełnie nowym poziomie, niż wykradanie naszej korespondencji. Jeśli ktoś przejmie kontrole nad taką kamerą będzie mógł zarówno podglądać domowników, czy firmę, jak również dość łatwo ustalić przybliżony adres obserwowanej posesji. Jak na ironię, zabezpieczenia tego rodzaju sprzętu są zwykle traktowane po macoszemu, zarówno przez użytkowników jak i producentów.

Niebezpiecznik ponad półtora roku temu pisał o tym, że użytkownicy bardzo często pozostawiają domyślne hasła producentów kamer. Wystarczy najpierw wyszukać instrukcję i sprawdzić hasło, a następnie przy przy pomocy Google wyszukać kamery danego producenta posługując się charakterystycznym dla danych modeli ciągiem znaków w adresach. Drugi problem dotyczy aktualizacji oprogramowania tego rodzaju kamer przez użytkowników. Nawet jeżeli producent wydał poprawki, nie znaczy, że trafią one automatycznie na każde urządzenie.

The Verge poinformował, że niedawno na blogu  Console Cowboys ujawniono lukę w zabezpieczeniach niektórych modeli kamer firmy Trendnet, która pozwala przejąć obraz omijając proces podawania hasła. Informację szybko podchwyciły internetowe fora takie jak Reddit czy 4Chan. Rozpoczęło się polowanie na niczego nieświadomych posiadaczy kamer IP. Internetowi podglądacze zaczęli konkurować, kto znajdzie kamerę z luką w zabezpieczaniach należącą do ciekawszego właściciela czy właścicielki. Trendnet wydał już odpowiednią poprawkę, ale jak zwraca uwagę The Verge, niektóre kamery podatne na atak są nawet pięcioletnie i często nie zostało zainstalowane na nich żadna poprawka. Można się więc spodziewać, że wiele osób nadal w nieświadomości będzie się dało podglądać, aż nie trafi na zdjęcie swojej osoby w internecie.

Zderzenie wrażliwości danych pozyskanych z kamer z małą dbałością o bezpieczeństwo jest naprawdę niepokojące. Oczywiście, można powiedzieć, że Console Cowboys mogli najpierw zgłosić błąd do producenta, zanim podali go do informacji publicznej. Można też próbować narzekać na internautów, którzy zdecydowali się podglądać Bogu ducha winnych ludzi i publikować ich zdjęcia w internecie, co jest również niezgodne z prawem. Prawda jest jednak taka, że jeżeli ktoś da sie podglądać, np. przebierając się przy niezasłoniętym oknie, podglądcz zawsze się znajdzie, choćby większość osób przeszła odwracając głowę.

Osobiście nie zdecydowałbym się na założenie kamer sieciowych w prywatnym mieszkaniu i pozostawienie ich non stop włączonych, właśnie ze względów bezpieczeństwa. Nawet gdyby potrzebował monitoringu na dłuższy wyjazd, kamery włączyłbym najwyżej na czas nieobecności wszystkich domowników.

Zdjęcia pochodzą z artykułu The Verge.