Морате је схватити као уређај који шаље и прима податке 24 сата дневно и да врло лако може бити компромитована
Паметна кућа данас више није луксуз. Камера за надзор, паметна утичница, звоно са апликацијом – све је доступно на клик и по ценама које делују примамљиво. Али управо та „повољна куповина“ може постати најслабија карика ваше приватности.
Последњих година све је више прича о чудном понашању кућног интернета: рутер који се стално ресетује, мрежа која успорава без разлога, необјашњив саобраћај. У исто време, тржиште је преплављено јефтиним уређајима за видео надзор непознатог порекла, без јасне документације и без редовних безбедносних ажурирања.
И ту почиње проблем.
Камера као симбол сигурности – али да ли је заиста тако?
Психолошки, камера значи контролу. Имате осећај да неко „пази“, да је дом под надзором, да су породица и имовина заштићени.
Али права безбедност није у слици коју видите на телефону. Она је у ономе што се дешава у позадини – у мрежној архитектури.
Када купите непознату IP камеру без јасног произвођача и без информација о безбедносним ажурирањима, ви заправо уносите мали рачунар у своју кућну мрежу. Уређај који је стално повезан на интернет. Уређај који шаље и прима податке 24 сата дневно.
А ви не знате:
– Да ли има фабричку администраторску лозинку коју нико никада није променио
– Да ли аутоматски отвара портове на рутеру
– Где се налазе сервери на које се повезује
– Да ли користи праву енкрипцију
– Да ли је већ позната као рањив уређај у безбедносним круговима
Видите видео пренос. Не видите мрежни саобраћај.
Како јефтина камера постаје улазна тачка
Многи „no name“ модели производе се у истим фабрикама и само добију другачију налепницу. Софтвер је често идентичан, без озбиљних безбедносних провера и без редовних закрпа.
Најчешћи проблеми код таквих уређаја:
– Подразумеване лозинке типа админ/админ
– Скривени сервисни налози у систему
– Отворени видео стреам који може бити доступан споља
– Аутоматско отварање портова путем UPnP опције на рутеру
– Повезивање на непознате cloud сервере у иностранству
– Никада објављен firmware update
У пракси, то значи да камера може бити пронађена и компромитована врло брзо након што се повеже на интернет.
Од чувара дворишта до члана ботнет мреже
Интернет већ памти случајеве када су милиони IoT уређаја, камера, DVR система и рутера, постали део ботнет мрежа коришћених за масовне нападе.
Власници често нису ни знали да њихов уређај учествује у глобалним сајбер нападима.
Када нападач добије приступ камери, следећи корак није само гледање преноса. Он може:
– Скенирати вашу локалну мрежу
– Покушати приступ лаптопу или NAS серверу
– Испитати друге паметне уређаје у кући
– Пресретати део саобраћаја
Ако је камера у малој фирми, ризик постаје још већи, пословни подаци, POS системи и интерне апликације могу постати мета.
Најопаснији део: лажни осећај сигурности
Особа без камере зна да нема додатну заштиту.
Особа са јефтином, рањивом камером верује да је безбедна.
Та разлика је кључна.
Илузија сигурности може бити опаснија од отвореног ризика, јер тада ретко ко размишља о:
– Изолацији IoT уређаја на посебну мрежу
– Гашењу UPnP опције на рутеру
– Редовној промени лозинки
– Провери отворених портова
– Ажурирању софтвера
Камера тако постаје тихи, невидљиви ризик у вашем дому.
Како да се заштитите (без параноје)
Решење није да одустанете од технологије. Решење је паметан избор.
Ево неколико основних правила:
– Никада не излажите камеру директно интернету без стварне потребе
– Искључите UPnP опцију на рутеру
– Промените фабричке лозинке одмах након инсталације
– Ако је могуће, користите посебну WiFi мрежу за IoT уређаје
– Бирајте брендове који објављују редовна безбедносна ажурирања
– Будите опрезни са cloud сервисима нејасног порекла
Уштеда од 20 или 30 евра може вас касније коштати много више, у приватности, подацима, па чак и репутацији ако се ради о пословном простору.
24sedam.rs