A biztonságtechnikai kutatók egy érdekes problémára hívták fel a figyelmet, amivel kapcsolatban sokan azt gondolhatnák, hogy már a múlté, de sajnos nagyon nem: manapság is több, mint 40 000 olyan biztonsági kamera üzemel világszerte, amelyek streamjeit bárki megtekintheti az interneten keresztül.  

A problémára a kiberbiztonsággal foglalkozó vállalat, a Bitsight szakemberei hívták fel a figyelmet a TRACE névre keresztelt részlegük kutatásai alapján, amelyek aggasztó eredménnyel zárultak. Lényegében 40 000-nél is több olyan biztonsági kamerát találtak, amelyek felhasználó-azonosítás, adattitkosítás, illetve alapvető jelszó nélkül tették közkinccsé az általuk látottakat – ezekhez a kamerákhoz viszonylag egyszerűen hozzá lehet férni az IP címük elérésével, ezt számos eszköz is segíti, amelyek között nem túl legális megoldások is szerepelnek.

A Bitsight csapata a fenti problémára már 2023 folyamán is rámutatott, ám friss kutatásuk szerint azóta nem lett jobb a helyzet, továbbra is rengeteg olyan biztonsági kamera üzemel, amelyek streamjeihez viszonylag egyszerűen hozzá lehet férni. Ezek a kamerák ráadásul eléggé változatos helyszíneken találhatóak, nem korlátozódnak egy-egy iparágra vagy régióra. Az Amerikai Egyesült Államok területén közel 14 000 problémás kamerát találtak, amelyek elérhetőek mások számára az interneten keresztül, ezek többsége Kalifornia, Texas, Georgia, illetve New York állam területén található. A listán Japán a következő, ahol nagyjából 7000 problémás biztonsági kamera üzemel, de Ausztriában, Csehországban, valamint Dél-Koreában is sok eszközt találtak – az egyes térségekben egyenként közel 2000 olyan biztonsági kamera működik, amelyek nem biztonságosak.

Azt persze hozzá kell tenni, hogy egyes kamerák direkt érhetőek el interneten keresztül, például idjárás-megfigyelési céllal, vadkameraként, madárkameraként, illetve akár közlekedési- és egyéb kameraként, de tengerparti és tóparti kamerákból is szép számmal vannak. Ha ezek megfelelően védettek és a streamjeik kezelése is biztonságosan történik, nincs velük semmi baj. A kutatók által felfedezett kamerák döntő többsége sajnos nem ilyen: rengeteg kamera néz bejárati ajtókra, hátsó kertekre, de olyanok is szabadon elérhetőek, amelyek nappaliban vagy egyéb kényes helyeken találhatóak. Nem ritka az sem, hogy irodák vagy üzemek kameráit konfigurálják hibásan, de tömegközlekedési ágazatokban is találtak nem megfelelően működő kamerákat. Egyes esetekben még járókelőket is meg lehet figyelni a kamerákon keresztül, valamint megbeszélések folyamán táblára írt bizalmas információk is megtekinthetőek rajtuk keresztül.

A kutatók szerint a kamerák többsége http alapon közvetít, míg a többi esetben RTSP protokollon keresztül érhető el a stream, ami széles körben használatos az IP kamerák szegmensében. A szabadon elérhető biztonsági kamerák streamjei már alapból veszélyt jelenthetnek a privát szférára, de az, hogy nincsenek megfelelően védve webes felhasználói kezelőfelületeik, további károkat is okoznak, hiszen rajtuk keresztül a helyi hálózat is veszélybe kerülhet. A kutatók szerint a dark web különböző fórumain keresztül számos olyan eszköz és módszer érhető el, amelyekkel feltörhetőek ezek a rendszerek, egyes esetekben pedig a védelem nélküli videó streameket is megpróbálják értékesíteni a kiberbűnözők.

A fentiek miatt feltétlenül érdemes odafigyelni pár dologra. Egyrészt a biztonsági kamerát nem szabad gyári bejelentkezési adatokkal használni, biztonságos felhasználónév-jelszó párost érdemes megadni, ezzel csökkenthető a támadási felület. Oda kell figyelni a firmware frissen tartására is, a távoli elérést pedig érdemes kikapcsolni, ha nincs rá szükség – ha van, akkor biztonságosan kell kivitelezni az elérést. A kamerát érdemes tűzfallal ellátott hálózaton keresztül használni, esetleg VPN-t is bevetni, illetve biztonságos app használata is megoldás lehet – utóbbi sok esetben jár is a kamerához. A nem megfelelő beállítás és az alapértelmezett bejelentkezési adatok használata miatt fennál a veszélye annak, hogy botnetbe, azaz zombihálózatba szervezzék a kamerákat, ennek eredményeként a kiberbűnözők kényük-kedvük szerint használhatják fel őket a legkülönfélébb bűncselekményekre, de akár arra is, hogy megfigyeljék velük az adott területet, ezzel előkészítve egyéb kártékony cselekményeket.