Jak provozovat bezpečně průmyslové kamery?

Další článek

Chytré kamery s připojením k internetu mají široké využití. Pořizují si je firmy do provozoven, lidé na chaty, vybavují se jimi města nebo sportovní resorty.Zabezpečení záznamu ale pokulhává. Je jen málo případů, kdy je žádoucí, aby záznam byl veřejně dostupný. V praxi jsou to jen poslední jmenované případy, kdy diváky zpravidla zajímá počasí nebo návštěvnost nějakého konkrétního místa.

Zajímavost: Chytrou bezpečnostní kameru bychom našli v 7 % domácností. Ostatně právě zlepšení zabezpečení jmenovaly dvě třetiny uživatelů jako jeden z tří nejzásadnějších důvodů, proč si nějaké chytré zařízení domů vůbec pořizovat.(Median, 2020) 

V březnu jsme spolupracovali na reportáži Seznam Zpráv o zabezpečení IoT kamer v České republice. Sečteno, podtrženo: Najít kameru v konkrétním obchodě a konkrétní obchod spojit s konkrétní osobou je velmi snadné

Aktuálně je podle portálu Insecam.orgv  Česku 286 kamer (k 7. 5 2020), které streamují záznam bez jakéhokoliv zabezpečení. Nemalá část je i ze soukromých domů, chat či firemních provozů. S tímto počtem jsme získali 10. místo na světě. Porazily nás početnější země jako Británie (264) či Španělsko (207). Slovensko má například jen 51 takových kamer. Statistky vedou s předstihem Spojené státy (3 713). Dobrou zprávou je, že loni u nás bylo veřejných streamů z kamer mnohem víc. 

Počet nezabezpečených kamer v roce 2019:

Zdroj: Evropa v datech

Portál Insecam.org se snaží na slabiny kamer poukázat. Cílem projektu je majitelům kamer ukázat, že kdokoli může záznam vidět a je proto nutné zabezpečit přístup ke kamerovému záznamu. Na portálu nejsou zveřejněny záznamy, který vyloženě narušují soukromí lidí. Na stránkách najdete jen videa z garáží nebo zahrad. Přesto i takový záznam může útočníkovi sdělit, kdy nejste doma; v případě obchodů, jaká je tržba v kase (pokud kamera snímá pokladnu). 

Riziko představují i samotné kamery. I ty totiž mohu obsahovat zranitelnosti. Příkladem mohou být chyby v šifrování přenosu kamer D-Link. Není neobvyklé, že nezabezpečenou kameru útočník využije i jinak. Nejznámější je útok Mirai, který zapojoval tato zařízení do botnetu a dokázal na hodiny vyřadit portály jako Github nebo Twitter. 

Jak vybrat bezpečnou kameru? 

Než si vyberete kameru, zaměřte se na recenze. Zjistěte si, zda výrobce vydává aktualizace firmware. Pokud bude kamera připojená přes Wi-Fi, ověřte, jaké zabezpečení kamera podporuje. Pokud budete záznam ukládat v cloudu, zjistěte si také, zda daná kamera dokáže přenášet video záznam šifrovaně. 

Práce se záznamem: NAS nebo cloud? 

Nejlepší možností, jak kameru provozovat je využití NAS. Záznam tak zůstává ve vaší síti přístupný přes VPN, nikam se neposílá. Zabezpečení řešíte sami a nemusíte se spoléhat na třetí stranu. Některé kvalitnější NASky mají i funkci NVR (network video recorder), dokáže tak přenášet záznam živě z kamery na server. Díky tomu lze záznamy rychle vyhodnocovat např. v případě objevení podezřelého pohybu. Díky tomu můžete dostat upozornění s ukázkou pohybu e-mailem. 

Další možností je spravovat záznam z kamery přes aplikaci výrobce. Video se pak ukládá do cloudového úložiště. V takovém případě je nevyhnutelné spoléhat na bezpečnostní standard výrobce. 

Tipy pro bezpečné zapojení kamery

  1. Po prvním zapojení změňte výchozí heslo na vlastní a dostatečně silné. To platí pro připojené účty i aplikace. Je-li to možné, aktivujte dvoufaktorovou autentizaci. 
  2. Zkontrolujte webové stránky výrobce, zda nevyšla nová verze firmware. Zařízení případně jej aktualizujte.
  3. Pokud budete využívat NAS, zakažte kameře komunikovat přes port 80 do internetu. Povolte jen ty porty, na kterých kamera potřebuje komunikovat mezi cílovými zařízeními.