Évről évre egyre több helyen alkalmaznak webkamerákat, már rég nemcsak bűntények megelőzéséhez vagy bizonyításához, hanem ipari vagy más gazdasági területekhez kapcsolódó tevékenységek ellenőrzése és védelme, sőt lakóingatlanok, lépcsőházak, de akár egyes helyiségek vagy gyerekek szemmel tartása érdekében is.
– A pandémia első évében, márciusban a MediaMarkt négyszer annyi webkamerát értékesített, mint az azt megelőző esztendőben, emiatt rendkívüli gyorsasággal kellett újra és újra feltöltenünk a készleteinket.
Azt tapasztaljuk, hogy a megbízható minőség a webkamerák esetében is elvárás a vásárlók részéről. Ezenfelül, kollégáink visszajelzései alapján, a legtöbben a biztonsági kockázatokról érdeklődnek vásárlás előtt
– számolt be Papp Balázs, a MediaMarkt kategóriamenedzsere a tapasztalatokról, utalva rá, hogy ezek a kérdések nem csupán a biztonságos beüzemelésre vonatkoznak. – Munkatársaink már a vásárlás előtt igyekeznek segíteni abban, hogy a vásárlók a biztonsági igényeiknek leginkább megfelelő készüléket vihessék haza – fűzte hozzá Papp Balázs.
Kukkolnak, riogatnak, molesztálnak
– A webkamerák és egyéb, megfigyelésre alkalmas eszközök, a biztonsági beállítások hiányában, valamint az esetleges, távolról kihasználható szoftveres sérülékenységek miatt azonban lehetőséget adhatnak a kiberbűnözőknek, hogy hozzáférjenek a készülékekhez, sőt irányításuk alá vonják azokat – hívta fel a figyelmet lapunk megkeresésére Kocsis Tamás, az Alverad Technology Focus Kft. kiberbiztonsági szakértője. – Vagyis e berendezések használatakor fennáll annak a kockázata, hogy idegenek férjenek hozzá a kameraképekhez vagy a rögzített videófolyamhoz. Az ilyen jogosulatlan hozzáférések a személyiségi jogok és a magánélet zártságának sérülése mellett könnyen válhatnak akár gyermekvédelmi vagy vagyonvédelmi problémákká.
Kocsis Tamás az internetre kötött kamerák biztonságával foglalkozó tanulmányában több hasonló esetet is említett. Még 2019 decemberében számolt be a CNN cikke arról, hogy egy idegen kezdeményezett beszélgetést a megfigyelt gyermekkel a biztonsági kamera hangszóróján keresztül, azt állítva, hogy ő a Mikulás, és szeretné, ha barátok lennének. Sőt ugyanez a cikk tudósított arról is, amikor egy nőt ébresztett fel egy idegen a kamera hangszóróján keresztül, valamint egy rasszista zaklatóról, aki feltehetőleg már napok óta figyelt egy családot a kamerán keresztül. A kamera gyártója akkor azonnal kivizsgálta ezeket az eseteket, és megállapította, hogy az elkövetőknek az eszköz gyenge biztonsági beállítása miatt volt lehetőségük a tulajdonosokat és családjukat megfigyelni, zaklatni.
A kiberbiztonsági szakértő szerint több tényező is közrejátszhat abban, hogy illetéktelenek hozzáférhetnek a világhálón a webkamerák „közvetítéséhez”. A felhasználók hozzáértése és informatikai, valamint a biztonsági beállítások hiánya mellett az is előfordulhat, hogy a megfelelő egyedi jelszó és felhasználónév védelme mellett is hozzáférhet a támadó a kameraképhez. Ennek oka, hogy az eszközök sok esetben súlyosan sérülékenyek, amit kihasználva a támadó megkerülheti az eszköz védelmét, és jogosultságot szerezhet a kameraeszköz felett. Ezeket a sérülékenységeket a gyártók igyekeznek kijavítani, de ha a felhasználó nem tud arról, és nem telepít javítást, bekövetkezhet, hogy jogosulatlan személyek nézik és értékesítik a kamerák által rögzített anyagokat. A feketepiaci vagy darkweb-csoportok és -fórumok oldalain nemcsak a felhasználók magán- és intimszférájáról készült felvételeket értékesítik, de a kamerákhoz való hozzáférés eszközei (streamingadatok, jelszavak, szoftverek) is kelendők haszonszerzés vagy zsarolás céljából.
Sebtapasz helyett
inkább tájékozódjunk
Mit tehet mindezek után és kihez fordulhat problémája orvoslása érdekében a hozzá nem értő fogyasztó? Sokan sajátos fizikai zárakat alkalmaznak a laptop- vagy számítógépre csatlakoztatott kamerák használaton kívüli „megvakítása” érdekében. Ilyen például a felragasztott sebtapasz vagy a manuálisan elhúzható kameratakaró. Csakhogy azoknál a biztonsági vagy megfigyelőkameráknál, amelyeket távolról tudnak elérni a felhasználók (például a bébiőröknél), ezek a módszerek nem alkalmazhatók – emelte ki Kocsis Tamás. Ezeknél a fix telepítésű eszközöknél is megoldható, hogy csak akkor üzemeljenek, amikor nem tartózkodnak otthon a lakók.
A szakértő szerint azonban a legfontosabb, hogy senki ne vásároljon ismeretlen forrásból származó, olcsó és megbízhatatlan termékeket.
– Lényeges még, hogy a beszerzés előtt tanulmányozzuk a kiválasztott eszközt, olvassunk utána szakfórumokban, és mindenképpen ellenőrizzük a biztonsági funkciók meglétét – tanácsolja.
Kocsis Tamás arra is figyelmeztet, hogy
beüzemeléskor alaposan olvassuk át az eszközhöz tartozó dokumentációkat, telepítő leírásokat. Frissítsük a legújabb verzióra, továbbá változtassuk meg, illetve hozzunk létre egyedi felhasználónevet és jelszót a menedzsmentfelülethez, az ügyfelekhez, a streamingalkalmazásokhoz.
– Érdemes letiltani az alapértelmezett és a nem használt, felesleges felhasználókat, továbbá a titkosítatlan kommunikációt (HTTP), majd engedélyezni és használni a titkosított kommunikációt (HTTPS, SSL/TLS). Kerüljük vagy tiltsuk a felhős kapcsolatokat, például a P2P-funkció használatát, illetve az UPnP-szolgáltatást az eszközben és a routerben egyaránt! Továbbá fontos az is, hogy a kamera ne legyen elérhető közvetlenül az internet felől – nyomatékosította a szakember.
Olcsó húsnak híg a leve
A webkameráknál hatványozottan igaz, hogy olcsó húsnak híg a leve – fogalmazott Kocsis Tamás, aki mindenkinek azt javasolja, hogy ha a felhasználó kevésnek ítéli saját szakértelmét, forduljon szakemberhez, és kérje a segítségét a felszerelésben, a beüzemelésben és a karbantartásban, például a frissítések rendszeres telepítésében. A távol-keleti webshopokból vásárolt kamerák esetében a szoftveres hibák, különösen a sérülékenységek javítása meglehetősen nehézkes, sokszor megoldhatatlan probléma. Javasolt, hogy csak megbízható helyről vásároljunk kamerákat, ahol legalább a hardveres meghibásodások esetén képesek biztosítani a jótállást, a javítást vagy a cserét.
Borítókép: Kamerás gyermekmegőrzés (fotó: 123 RF)
