Stále viac užívateľov si kupuje domov rôzne bezpečnostné kamery, ktoré im umožňujú zaisťovať bezpečie ich majetku či rodiny, pokiaľ práve nie sú prítomní. Ako pri všetkom, aj tu však platí, že každá užitočná vec môže byť zneužitá. Je preto vždy potrebné poznať možné riziká a adekvátne im predchádzať. Konkrétne IP kamery môžu byť najčastejšie zneužité na narušenie súkromia užívateľa a jeho rodinných príslušníkov, ale aj na páchanie útokov na ďalšie online ciele.
Server csirt.cz, z ktorého informácií vychádza aj tento text upozorňuje, že na internete existujú databázy kamier, dostupných on-line a určite nie všetci používatelia kamier, ktoré v týchto databázach figurujú, o tom vedia a prístup k svojej kamere zdieľajú s celým svetom dobrovoľne. Niektoré z nich potom umožňujú filtrovať aj podľa miest, štátov alebo zaberaného objektu (dom, bazén). Napríklad na tejto adrese nájdete verejne dostupné zábery z kamier dostupných v Bratislave, pričom ich majitelia ani nemusia o zdieľaní vedieť.
Zneužívanie IP kamier na útoky na ďalšie ciele tiež nie je neobvyklé. Najznámejší prípad, ktorý prenikol i do médií, je malvér Mirai, ktorý sa zameriaval práve na on-line dostupné IP kamery, ale aj na domáce routre. Tento malvér potom z týchto „zotročených“ zariadení vytvoril veľkú sieť (botnet) schopnú pri koordinovanom útoku (DDoS) na niekoľko hodín vyradiť z prevádzky aj také služby ako sú Twitter, GitHub, Netflix a mnoho ďalších. To neznamená, že sa máme IP kamier nutne báť, ale že je potrebné poznať riziká a vedieť, ako sa proti nim zabezpečiť.
Čo zvážiť pred nákupom
Ak sa chystáte zaobstarať si IP kameru, odporúčame ešte pred nákupom preveriť, či výrobca reaguje na bezpečnostné problémy vydávaním opravného firmvéru. Ak plánujete IP kameru pripojiť prostredníctvom bezdrôtovej siete wi-fi, potom je dobré preveriť, či daná kamera podporuje zabezpečenie, ktoré používate vo vašej wi-fi, aby ste následne nemuseli kvôli zapojeniu IP kamery znižovať úroveň zabezpečenia celej bezdrôtovej siete. S veľkou pravdepodobnosťou by to však nemal byť v dnešnej dobe problém.
Pokiaľ plánujete používať služby výrobcu zariadenia a počítate s tým, že video bude posielané na internet, napríklad do nejakej cloudovej služby, potom odporúčame vzniesť dotaz na výrobcu alebo jeho podporu, či sú dáta pri prenášaní z vašej siete chránené šifrovaním. Ak plánujete využívať mobilnú aplikáciu daného výrobcu, potom sa treba pýtať aj na bezpečnosť prepojenia tejto aplikácie so servermi daného výrobcu.
Zapojenie a používanie IP kamery
Väčšina užívateľov si IP kameru zaobstaráva preto, aby mohla vzdialene sledovať dianie na danom mieste, prípadne aby mala k dispozícii uložené záznamy. Prvá vec, ktorú treba zvážiť je, akým spôsobom bude používateľ kameru prevádzkovať.
Vhodné, avšak nákladné a náročné na užívateľské znalosti je využitie dnes veľmi populárnych sieťových diskov (NAS). Ak máte NAS disk od renomovaného výrobcu, môžete si overiť, či toto zariadenie nemá v sebe zahrnutú funkcionalitu NVR (network video recorder). Táto funkcia obvykle znamená možnosť prenášať živý obraz z IP kamery priamo na NAS zariadenie a na ňom vykonávať aj prípadné vyhodnotenie detekcie pohybu a ďalších funkcií.
NAS nás potom môže e-mailom či aj inak upozorniť na detegovaný pohyb, pripojiť k správe fotografiu, prípadne určitý úsek videa uložiť. K samotnému NAS zariadeniu, a teda aj naživo prenášanému obrazu, sa potom môže užívateľ pripájať prostredníctvom VPN. Toto riešenie však nie je pre každého a pre úplnosť treba povedať, že má aj svoje úskalia. Pokiaľ totiž NAS nemáte v inej fyzickej lokácii, môžete o nahrané záznamy napríklad v prípade krádeže prísť.
Ďalšou možnosťou je potom spoľahnúť sa na služby výrobcu, pripájať sa ku kamere s pomocou dodanej aplikácie a dáta ukladať do cloudovej služby, prípadne na pamäťovú kartu vloženú priamo do zariadenia.
Zvážte tiež, kde skutočne kameru potrebujete mať. Rozhodne ju neumiestňujte do priestoru, kde by ste sa necítili príjemne, pokiaľ by vás v ňom mohol pozorovať niekto cudzí. Stopercentná bezpečnosť neexistuje v reálnom svete a rovnako tak ani v tom virtuálnom, preto je naozaj nutné si dobre rozmyslieť, čo je pre vás ešte prijateľný zásah do súkromia, pokiaľ by sa k záznamom z kamery niekto cudzí dostal alebo by dokonca boli niekde zverejnené.
Pred prvým zapojením
Pre minimalizáciu vyššie spomenutých rizík je nutné dodržiavať nasledujúce opatrenia. Je potrebné ihneď po prvom zapojení zmeniť predvolené heslá všetkých na zariadeniach existujúcich účtov a nastaviť silné heslo. Predvolené heslá týchto zariadení sú často verejne známe a predstavujú tak značné riziko. Samozrejmosťou je mať silné heslá aj v obslužnej mobilnej aplikácii, na NAS serveri, alebo v cloudovej službe, kde budeme záznamy uchovávať. Všade, kde je to možné, aktivujte dvojfaktorovú autentifikáciu.
Ďalej je potrebné skontrolovať, či pre zariadenie nebol vydaný nový firmvér. Aj po tejto prvotnej inicializácii je však vhodné pravidelne kontrolovať web výrobcu, či náhodou nebola vydaná novšia verzia firmvéru. Pokiaľ využívame pre prístup mobilnú aplikáciu, je potrebné aj u nej myslieť na pravidelné aktualizácie. Tie za nás obvykle rieši operačný systém telefónu, napriek tomu je dobré skontrolovať, či máte nainštalovanú naozaj aktuálnu verziu.
Pokiaľ sa rozhodnete používať riešenie s NAS, potom je vhodné na routeri zakázať IP kamere všetku komunikáciu z aj na internet. Pokiaľ kameru prepájate s využitím nejakého riešenia od jej výrobcu, nič nepokazíte, pokiaľ povolíte iba porty, na ktorých kamera skutočne potrebuje komunikovať a všetko ostatné preventívne zakážete.