A kiberbiztonsági szakértő szerint több tényező is közrejátszhat abban, hogy illetéktelenek hozzáférhetnek a világhálón a webkamerák „közvetítéséhez”. A felhasználók hozzáértése és informatikai, valamint a biztonsági beállítások ­hiánya mellett az is előfordulhat, hogy a megfelelő egyedi jelszó és felhasználónév védelme mellett is hozzáférhet a támadó a kameraképhez. Ennek oka, hogy az eszközök sok esetben súlyosan sérülékenyek, amit kihasználva a támadó megkerülheti az eszköz védelmét, és jogosultságot szerezhet a kameraeszköz felett. Ezeket a sérülékenységeket a gyártók igyekeznek kijavítani, de ha a felhasználó nem tud arról, és nem telepít javítást, bekövetkezhet, hogy jogosulatlan személyek nézik és értékesítik a kamerák által rögzített anyagokat. A feketepiaci vagy darkweb-csoportok és -fórumok oldalain nemcsak a felhasználók magán- és intimszférájáról készült felvételeket értékesítik, de a kamerákhoz való hozzáférés eszközei (streamingadatok, jelszavak, szoftverek) is kelendők haszonszerzés vagy zsarolás céljából.

Sebtapasz helyett 

inkább tájékozódjunk

Mit tehet mindezek után és kihez fordulhat problémája orvoslása érdekében a hozzá nem értő fogyasztó? Sokan sajátos fizikai zárakat alkalmaznak a laptop- vagy számítógépre csatlakoztatott kamerák használaton kívüli „megvakítása” érdekében. Ilyen például a felragasztott sebtapasz vagy a manuálisan elhúzható kameratakaró. Csakhogy azoknál a biztonsági vagy megfigyelőkameráknál, amelyeket távolról tudnak elérni a felhasználók (például a bébiőröknél), ezek a módszerek nem alkalmazhatók – emelte ki Kocsis Tamás. Ezeknél a fix telepítésű eszközöknél is megoldható, hogy csak akkor üzemeljenek, amikor nem tartózkodnak otthon a lakók.  

A szakértő szerint azonban a legfontosabb, hogy senki ne vásároljon ismeretlen forrásból származó, olcsó és megbízhatatlan termékeket.

 – Lényeges még, hogy a beszerzés előtt tanulmányozzuk a kiválasztott eszközt, olvassunk utána szakfórumokban, és mindenképpen ellenőrizzük a biztonsági funkciók meglétét – tanácsolja.

Kocsis Tamás arra is figyelmeztet, hogy 

beüzemeléskor alaposan olvassuk át az eszközhöz tartozó dokumentációkat, telepítő leírásokat. Frissítsük a legújabb verzióra, továbbá változtassuk meg, illetve hozzunk létre egyedi felhasználónevet és jelszót a menedzsmentfelülethez, az ügyfelekhez, a streamingalkalmazásokhoz. 

– Érdemes letiltani az alapértelmezett és a nem használt, felesleges felhasználókat, továbbá a titkosítatlan kommunikációt (HTTP), majd engedélyezni és használni a titkosított kommunikációt (HTTPS, SSL/TLS). Kerüljük vagy tiltsuk a felhős kapcsolatokat, például a P2P-funkció használatát, illetve az UPnP-szolgáltatást az eszközben és a routerben egyaránt! Továbbá fontos az is, hogy a kamera ne legyen elérhető közvetlenül az internet felől – nyomatékosította a szakember.

Olcsó húsnak híg a leve

A webkameráknál hatványozottan igaz, hogy olcsó húsnak híg a leve – fogalmazott Kocsis Tamás, aki mindenkinek azt javasolja, hogy ha a felhasználó kevésnek ítéli saját szakértelmét, forduljon szakemberhez, és kérje a segítségét a felszerelésben, a beüzemelésben és a karbantartásban, például a frissítések rendszeres telepítésében. A távol-keleti webshopokból vásárolt kamerák esetében a szoftveres hibák, különösen a sérülékenységek javítása meglehetősen nehézkes, sokszor megoldhatatlan probléma. Javasolt, hogy csak megbízható helyről vásároljunk kamerákat, ahol legalább a hardveres meghibásodások esetén képesek biztosítani a jótállást, a javítást vagy a cserét.

Borítókép: Kamerás gyermekmegőrzés (fotó: 123 RF)