Tysiące niezabezpieczonych kanałów wideo z kamer internetowych emitowanych z wielu miejsc na całym świecie można obejrzeć na żywo na serwerze w Rosji. W tym ponad 170 kamer działających w Polsce.
Podglądają wszystko
Kanadyjski kanał CBC nie ujawnił nazwy portalu, który mieści się w Rosji, ale taka sytuacja nie pojawiła się po raz pierwszy. Jak odkryto, tym razem wśród dostępnych transmisji na żywo z Kanady były zdjęcia z kamer w pokoju dziecka w Albercie, mieszkania starszej osoby w Quebec czy kawiarni w śródmieściu Toronto, w której zaalarmowany przez dziennikarzy menedżer wyłączył sprzęt.
Już cztery lata temu odkryto, że rosyjski Insecam, „największy światowy rejestr kamer systemów nadzoru na całym świecie”, jak sam się określa, transmituje obraz z niezabezpieczonych kamer, m.in. z gabinetu dentystycznego w Toronto. Łącznie nawet do 400 transmisji pochodziło z Kanady.
Na tym samym portalu jest dostępna transmisja z ponad 170 kamer w Polsce, z Warszawy, Katowic, Jeleniej Góry, Braniewa i wielu innych miast i miejsc. W tym z niewielkiego lotniska czy wjazdu do przydomowego garażu we Wrocławiu. Pod danymi o miejscu zainstalowania kamery są dokładne dane o długości i szerokości geograficznej, kodzie pocztowym i producencie. Podobne dwa portale, jak rosyjski, działają w USA.
Serwis WizCase również zwraca uwagę na problem. Wśród urządzeń, z których emitowany jest obraz znalazły się między innymi: kamery sieciowe AXIS, kamera internetowa Cisco Linksys, serwer logo kamery IP, kamera internetowa IQ Invision, IP WebCam, kamera IP Mega-Pixel, Mobotix, WebCamXP 5, Yawcam.
- Niektóre przykłady kamer, które były dostępne, obejmują te w sklepach, w kuchniach / salonach / biurach prywatnych domach rodzinnych – nawet podczas transmisji na żywo przez telefon. Część pokazywała dzieci siedzące bezpośrednio przed kamerą, korty tenisowe, schowki, hotele, kanały bezpieczeństwa muzeów, kościoły, meczety, parkingi, siłownie i wiele innych - opisywał Avishai Efrat.
Szyfruj kamery
Urządzenia IoT mogą łączyć się z Internetem przy użyciu wstępnie skonfigurowanych ustawień i domyślnych haseł, co ułatwia złośliwym hakerom dostęp do nich. W niektórych przypadkach mogą się oni logować na urządzeniach z uprawnieniami administratora i uzyskiwać informacje o właścicielach, takie jak ich przybliżona lokalizacja, a także przejmować kontrolę nad kamerą internetową, aby zmieniać jej ustawienia. Przejęcie kontroli nad kamerą internetową zapewnia przestępcom również dostęp do uprzywilejowanych informacji, które mogą być wykorzystane do napadu, a nawet szantażowania właściciela niezabezpieczonej kamery - ostrzega serwis Telepolis.
W kwietniu br. wydawany w Indiach „Sunday Guardian” opisał chińską restaurację w Vancouver „Haidilao Hot Pot”, której 60 kamer przekazuje obraz do systemu nadzoru i oceny punktowej obywateli działającego w Chinach, czyli Chińczycy widzą, kto chodzi do lokalu w innym kraju. Przed taką sytuacją ostrzegał już kanadyjski wywiad.
Takie rozwiązania mają zostać zakazane w UE, Komisja Europejska przedstawiła propozycje regulacji w kwietniu br. Systemy, które uznaje się za wyraźne zagrożenie dla bezpieczeństwa, źródeł utrzymania i praw obywateli mają zostać zakazane. Komisarz Daniel Therrien wzywał już wielokrotnie do aktualizacji przepisów, ale cała procedura jest dość skomplikowana.
Kanada ma brać przykład z Europy
Przejęcie do transmisji obrazu z coraz popularniejszych bezprzewodowych kamer nadzoru i obserwacji, których właściciel nie zabezpieczył hasłem, lub kamer, w których pozostały fabryczne hasła, nie jest w Kanadzie nielegalne. Komisarz Therrien wskazywał na obowiązujące od 2018 r. w Unii Europejskiej zasady General Data Protection Regulation (rozporządzenia o ochronie danych osobowych – RODO) jako dobrą inspirację dla nowelizacji prawa w Kanadzie.
Therrien podkreślał, że prawo kanadyjskie nie może już polegać, jak dotychczas, na świadomej zgodzie konsumenta. - W dzisiejszej złożoności środowiska informacji nie jest to ani realistyczne, ani rozsądne, by zwracać się do konsumenta z prośbą o każde wykorzystanie danych (…) Biorąc pod uwagę olbrzymie zyski, które mogą zostać osiągnięte dzięki niewłaściwemu użyciu prywatnych danych, konieczne stają się wysokie kary finansowe. Muszą być rzeczywiste konsekwencje dla biznesów za łamanie prawa i zachęty do jego przestrzegania - podkreślił.
ja
