I v Česku nachází více než 500 kamer, které jsou volně přístupné třetím stranám a mohou být zneužity.
Skupina mezinárodních počítačových hackerů napadla americkou společnost Verkada a získala tím přístup k záběrům z asi 150.000 bezpečnostních kamer, které firma provozuje po celém světě. Útočníci se dostali k záznamům například z továrny automobilové firmy Tesla v Číně či z řady amerických škol, věznic i nemocnic. Podle informací agentury Bloomberg umožnil rozsáhlý únik dat zejména laxní přístup Verkady k vlastním bezpečnostním protokolům.
Podle antivirové společnosti Avast se i v Česku nachází více než 500 kamer, které jsou volně přístupné třetím stranám a mohou být zneužity. Avast uvedl, že hackeři napadli nejen kamery, ale i obchodní síť Verkady.
Více než 100 zaměstnanců firmy disponovalo takzvaným superadministrátorským účtem, a mělo tak oprávnění nahlížet do kamer všech zákazníků. Využívání tohoto oprávnění bylo ve firmě tak rozsáhlé, že jím disponovali i zaměstnanci obchodního oddělení či dokonce stážisti, uvedl Bloomberg s odkazem na dva nejmenované zaměstnance firmy.
Použití těchto účtů ve firmě obvykle vyžadovalo vícečetné ověření identity, podle zdrojů agentury Bloomberg šlo však toto opatření jednoduše vypnout samotným uživatelem. Zaměstnanci rovněž museli uvádět důvod, proč se připojili na konkrétní kameru u zákazníka, tyto záznamy však údajně nikdo nekontroloval a stačilo do nich vyplnit například jen mezerník, uvedly zdroje Bloombergu.
Verkada poskytuje svým zákazníkům možnost fungovat v takzvaném soukromém módu, který odepře jejím zaměstnancům přístup ke kamerám instalovaným u klientů. Držitelé superadministrátorského účtu však měli podle zaměstnanců firmy možnost toto omezení obejít.
Za útokem stojí skupina hackerů kolem Švýcara Tillieho Kottmanna, kterým se podařilo dostat k přihlašovacím údajům do jednoho ze superadministrátorských účtů na internetu a úspěšně se do něj přihlásit. Svým činem chtěli podle Kottmanna upozornit na masivní rozšíření bezpečnostních kamer a na jednoduchost, se kterou lze prostřednictvím těchto systémů nabourat soukromí uživatelů i širší veřejnosti.
Hackerům se podle jejich vyjádření podařilo dva dny nepozorovaně sledovat živé záběry z kamer umístěných například ve školách, v nemocnicích či v soukromých firmách. Kromě Tesly se útok dotkl rovněž provozovatele luxusních posiloven Equinox či společnosti zaměřené na internetovou bezpečnost Cloudflare. Záběry z kamer si přitom útočníci mohli prohlížet i zpětně, získali totiž přístup také do videoarchivu.
Verkada nabízí instalaci kamer, které je následně možné monitorovat a spravovat přes internetové rozhraní dostupné odkudkoliv. Její software navíc dokáže rozpoznat, když se do záběru kamery dostane člověk, a zákazníci mohou rovněž zapnout funkci, která rozpoznává jednotlivé osoby a dokáže sledovat jejich pohyb napříč různými kamerami. Ne všichni klienti však tuto funkci využívají, poznamenává agentura AP.
„Je znepokojivé, kolik dat z každodenního života se může dostat do špatných rukou, a jak jednoduše se to může stát,“ řekla expertka na kyberbezpečnost Elisa Costanteová. „Je to varováním, abyste se ujistili, že kdykoliv shromažďujete takovéhle množství dat, musíte dodržovat základní pravidla digitální hygieny,“ dodala k útoku.
Kamery podle Avastu často mají bezpečnostní nedostatky. Data z IoT vyhledávače Shodan.io ukazují, že v současnosti je možné získat přístup k více než 124.000 bezpečnostním kamerám připojeným k internetu po celém světě. Toto číslo zahrnuje průmyslové bezpečnostní kamery odhalující záběry z elektráren, průmyslových továren, vytápěcích systémů a benzinových pump, a také zařízení chytré domácnosti. V ohrožení je tak i soukromí jednotlivých uživatelů.