"Jeśli do ataku dojdzie, nic nie da się zrobić". Eksperci radzą jak zabezpieczyć kamerkę w pokoju dziecka przed atakiem hakera
Nieznajomy obserwował 3-letnią dziewczynkę przez kamerkę internetową, którą umieścili w pokoju jej rodzice. Brzmi, jak historia z filmu, ale wydarzyła się naprawdę. Postanowiliśmy sprawdzić, czy łatwo jest zhakować elektroniczne nianie.
1. Zabezpieczenia domowe
O historii, która wydarzyła się w Seattle pisaliśmy TUTAJ. Wielu rodziców przeraziło się, że ich dzieci również mogą być w niebezpieczeństwie. Czy jest się czego obawiać?
Rozmowę ze specjalistą od zabezpieczeń sieciowych - Tomaszem Preislerem - rozpoczynamy od sprawdzenia najnowszych ofert na jednym z popularnych portali ogłoszeniowych. Szukamy czegoś, co funkcjonuje w sieci pod nazwą "niania elektroniczna z kamerą". Ogłoszenia zapewniają rodziców, że będą mogli trzymać rękę na pulsie w każdej chwili. Gdy dziecko śpi, będą mogli zająć się innymi czynnościami.
Ceny kamer zaczynają się już od 90 złotych. Te droższe kosztują 800-900 złotych. Na pierwszy rzut oka niewiele się od siebie różnią. Może sposobem wykonania i jakością strumieniowanego obrazu.
- Najczęściej kupujemy kamerę, która łączy się z pozostałymi urządzeniami za pomocą Wi-Fi. Sygnał przesyłany jest przez router naszego operatora. W najtańszych kamerach, by zobaczyć obraz, jaki rejestruje kamera, musimy zalogować się na stronę producenta. Polegamy w pełni na oprogramowaniu, które on nam daje. A skąd wiemy, gdzie znajduje się serwer firmy, z której urządzenia korzystamy? Jeśli jest to jakaś mała, tajwańska firma, a kupiliśmy kamerę za 50 zł na chińskim portalu, to nie oczekujmy, że ten sygnał będzie dostatecznie zabezpieczony – tłumaczy Tomasz Preisler.
Włamanie się na serwer operatora to tylko jeden ze sposobów, w jaki hakerzy mogą wejść w posiadanie obrazu z naszych kamer. Drugim wrażliwym punktem są zabezpieczenia naszego dostawcy internetu.
- Tak naprawdę w większości przypadków, hakerzy atakują nie tyle samo urządzenie, ile router operatora, z którym ono się łączy. A ci często szukają oszczędności w zabezpieczeniach. Gdy uda mi się złamać hasło tylko do routera (a są do tego specjalne programy), to już mamy dostęp do wszystkiego - wyjaśnia Preisler.
- Można też kupić drogą kamerę. Mówiąc drogą, mam na myśli sprzęt za 1500–2000 zł. Takie kamery szyfrują strumień danych, który jest deszyfrowany na naszych urządzeniach. Ten sprzęt po przejściu zabezpieczeń na routerze żąda dodatkowego hasła. Można też stworzyć sobie swoją, dodatkową sieć VLAN za pomocą własnego routera. Za routerem operatora stoi wtedy nasz router, z naszymi ustawieniami i to my kontrolujemy zabezpieczenia. Nawet jeśli ktoś się włamie na sprzęt operatora, to jeszcze musi pokonać jeden poziom zabezpieczeń – dodaje ekspert.
2. Hasło jest jak klucz do mieszkania
Taka elektroniczna niania wyposażona jest zawsze w domyślne hasło. I jest to pierwsza rzecz, którą powinniśmy zmienić, zanim uruchomimy nowe urządzenie. Jeśli taka kamera ma dwuetapową autoryzację, należy ją włączyć.
- Hasła to najprostsze i najtańsze zabezpieczenia. Tak niewiele uwagi do nich przywiązujemy. Jeśli blokujemy kamerę, która nagrywa nasze dziecko hasłem "ania2018", to tak jakbyśmy w domu mieli drzwi z kartonu – tłumaczy Anna Rymsza z serwisu dobreprogramy.pl.
Hasła to zabezpieczenia, które powinniśmy mieć na każdym etapie zabezpieczeń. Kiedy zmieniliśmy hasło na kamerce, a na przykład monitorujemy nasze dziecko za pomocą smartfona, pamiętajmy, by zablokować też nasz telefon pinem lub gestem.
- Haseł nie podajemy nikomu! Niezależnie od tego czy to hasło do naszego telefonu i chcemy podać je znajomym, czy jest to hasło do Wi-Fi, które dajemy sąsiadom, czy hasło do aplikacji, które dajemy na przykład dziadkom. Jeśli tak się stanie - tracimy nad nim kontrolę. A z przekazywaniem takich danych dziadkom to już w ogóle bym się zastanowiła. Oni często nie rozumieją, jak ważne jest to zabezpieczenie i jak groźne może być zapisanie hasła w nieodpowiednim miejscu – mówi Rymsza.
Tym bardziej, że jeśli dojdzie do ataku hakerskiego na kamerkę, to niezwykle trudno jest dochodzić sprawiedliwości. Haker jest wtedy niemal bezkarny.
- Można go namierzyć, ale jest w stanie to zrobić tylko właściciel. Jeżeli producent kamerki i właściciel oprogramowania pochodzi z Chin albo z Tajwanu, to musimy się zgłosić na policję, która zawiadomi Interpol. Niestety, szanse na złapanie sprawcy są wyjątkowo małe. Jeśli serwery są w Azji, to nasze służby nie mają możliwości skutecznie zmusić tamtejszą firmę, by sprawdziła, kto logował się do ich sieci - dodaje Anna Rymsza.
3. Kto jest po drugiej stronie?
Powodów, dla których padamy ofiarą hakera może być wiele. Przede wszystkim, dla niektórych może to być po prostu sposób na życie. Włamując się na serwery największych firm, mogą później żądać sporych sum za nieujawnianie informacji o tym, że takie włamanie miało miejsce i dane ich klientów są zagrożone.
Czasem hakerzy szantażują również pojedynczych użytkowników. Blokują im dostęp do danych trzymanych na komputerze i w zamian za na przykład 2000 dolarów (płatnych, oczywiście w Bitcoinach) obiecują odblokować dostęp do dysku. Zazwyczaj tego i tak nie robią, bo nie mają w tym żadnego interesu. Gdy tylko przelew wpłynie na ich konto - znikają.
Znacznie groźniejsi są cyberprzestępcy, których interesuje inny zysk. Istnieją bowiem jeszcze hakerzy, którzy robią to dla czystej rozrywki. Sprawdzają swoje umiejętności, hakując coraz bardziej zaawansowane systemy. Mogą również robić to dla żartu.
W tzw. darknecie istnieją zamknięte grupy takich osób, które wymieniają się zabawnymi, ich zdaniem, filmami, na których straszą użytkowników kamer, przejmując nad nimi kontrolę i mówiąc coś do wystraszonych ludzi. Problem w tym, że nie wiadomo, co z takimi materiałami się stanie.
Ostatnią grupę stanowią ludzie, którzy realizują tym swoje groźne popędy. Hakerzy mogą dziać na zlecenie pedofilów, którzy wymieniają się później nagraniami z kamerek dziecięcych zrobionymi pod nieuwagę rodziców. A jeśli coś trafi do sieci, to przestajemy mieć nad tym kontrolę. Pedofile nie trzymają swoich plików w sieci – są wtedy narażeni na łatwiejsze wykrycie. Takie pliki zgrywane są na nośniki fizyczne i sprzedawane w różnych zakątkach świata.
Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
