Nielegalny dostęp do kamer. Twoja codzienność towarem na czarnym rynku

Skala zjawiska jest spora i niesie za sobą realne zagrożenia. Jak podaje Security Magazine, ponad 40 tysięcy kamer bezpieczeństwa było dostępnych publicznie w internecie bez jakiejkolwiek autoryzacji. Najwięcej podatnych urządzeń znajdowało się w Stanach Zjednoczonych, Japonii, Austrii, Czechach oraz Korei Południowej.

Ukryty rynek kamer

Na forach dark webowych funkcjonuje rynek dostępu do przejętych kamer. Sprzedawcy oferują zarówno pojedyncze urządzenia zlokalizowane w prywatnych domach, jak i hurtowy dostęp do setek kamer przemysłowych czy systemów obejmujących infrastrukturę krytyczną.

Ceny różnicowane są w zależności od lokalizacji (a sprzedawany dostęp obejmuje różne kraje i lokalizacje), rodzaju obiektu oraz potencjalnej wartości operacyjnej nagrań. Kamery z mieszkań prywatnych sprzedawane są za kilkadziesiąt dolarów, natomiast dostęp do systemów przemysłowych czy infrastruktury krytycznej może kosztować kilka tysięcy dolarów.

Patrząc na skalę zjawiska, widać, że przy braku odpowiednich zabezpieczeń możliwe jest odtworzenie dużej części dnia określonej osoby bez jej świadomości. Na podstawie materiałów udostępnionych przez grupę cyberprzestępczą można zobaczyć, jak łatwo niektóre kamery da się wykorzystać w nieuprawniony sposób.

Problem dotyczy różnych miejsc: od urządzeń w domach, przez przestrzenie biurowe, po punkty usługowe czy lokale gastronomiczne. Wspólnym mianownikiem jest niewystarczająco zabezpieczony dostęp do systemów monitoringu.

Przypadek Korei Południowej

Szczególnie alarmującym przypadkiem było działanie grupy cyberprzestępczej, rozbitej w Korei Południowej w grudniu ubiegłego roku, przez Korean National Police Agency.

Śledztwo wykazało, że przestępcy uzyskali dostęp do ponad stu dwudziestu tysięcy kamer IP, generując setki nielegalnych nagrań, które następnie sprzedawano zagranicznej platformie zajmującej się eksploatacją treści o charakterze seksualnym.

Dwóch głównych sprawców odpowiadało za ponad 60% wszystkich materiałów publikowanych w serwisie.

NASK ostrzega

NASK zwraca uwagę na to, że w ostatnich tygodniach na zamkniętych serwerach Discord oraz na czarnym rynku zaczęły pojawiać się oferty sprzedaży dostępu do przejętych kamer IP z całego świata, w tym również z Polski.

Jednym z głośniejszych przypadków był atak na kamery firmy Dahua, które w wyniku masowych włamań stały się towarem w obrocie cyberprzestępczym.

Skutki tych działań są realne i poważnie naruszają prywatność. Zdarzają się przypadki, w których przez wbudowane głośniki kamer cyberprzestępcy starają się przestraszyć właścicieli, emitując krzyki lub niepokojące dźwięki. Błędnie skonfigurowane urządzenia otwierają cyberprzestępcom furtkę do życia domowego użytkowników, ujawniając często więcej, niż ktokolwiek chciałby pokazać.

Ataki na kamery IP nie wymagają zaawansowanej wiedzy ani skomplikowanych technik. Najczęściej polegają na próbach logowania przy użyciu domyślnych loginów i haseł, a także na sprawdzaniu dostępności kamer według losowych numerów seryjnych, co pozwala na masowe przejmowanie urządzeń przy minimalnym nakładzie pracy.

Jak można się chronić?

Należy zachować ostrożność przy kamerach podłączonych do Internetu i nie udostępniać do nich publicznego dostępu. Zdalny dostęp warto ograniczyć do VPN, nad którym kontrolę ma wyłącznie użytkownik.

Szczególną ochronę powinny mieć kamery w domach, ponieważ ich przejęcie oznacza dostęp do najbardziej prywatnej przestrzeni.

Kluczowe jest także zmienienie domyślnego loginu i hasła już przy konfiguracji urządzenia, regularna aktualizacja oprogramowania oraz zakup sprzętu od sprawdzonych producentów, którzy oferują wsparcie i poprawki bezpieczeństwa.

Cyberbezpieczeństwo kamer IP zaczyna się w rękach użytkowników. Silne hasło, aktualizacje, świadomy wybór producenta i cyfrowa ostrożność decydują, czy kamera stanie się sprzymierzeńcem w ochronie domu, czy narzędziem naruszającym prywatność.