Kdor postavi IP-kamero, je sam kriv, če posnetki končajo na spletu.
Marjan Kodelja 29. junija 2018 ob 06:49

Misel, da bomo opazovali in varovali zunanjost in notranjost doma, marsikoga prepriča o nakupu nadzornih kamer. Vendar te niso le samostojne, postale so tudi del otroških alarmov. Zdi se nam nuja, da imamo do kamer oziroma do njihovega videoposnetka dostop od koder koli. Zaprte v domače omrežje nimajo smisla. Ko smo doma, vidimo, kaj se dogaja tudi brez kamer. Nadzorna oprema je postala cenena, hkrati pa tudi enostavna, tako da jo lahko namesti in nastavi vsak, tudi brez večjega tehničnega znanja. Čarovniki ga vodijo skozi postopek, in ko končajo, stvar deluje. Vedno pa ne pomeni, da je tudi varno.

Kdor išče, ta najde

Živimo v prepričanju, da je vseeno, kako varna je kamera, saj nihče ne ve, da jo imamo, še manj pa, da je sposoben izvedeti njen naslov. Odkar obstaja Google, je težko kaj skriti, če znamo iskati. Z nekaj natančnimi iskalnimi nizi najdemo nezaščitene kamere. Ni potrebe po specifičnih hekerskih orodjih, pa tudi ne po iskalniku Shodan, ki je namenjen iskanju izpostavljene opreme na spletu. Res pa je tudi, da so različne internetne naprave, med katere spadajo tudi nadzorne kamere, postale dosegljive. In zakaj jih ne bi imeli, če si jih lahko privoščimo? Vemo, da je varnost pomembna, a kaj ko je zagotavljanje visoke varnosti postalo tako zahtevno, da stvar obvlada malo ljudi. Večina si obiska varnostnega strokovnjaka ne more privoščiti, pa čeprav to ne bi bilo napak.

Spremeniti je treba geslo

Dostop do nastavitev kamere, pa tudi do njenega video toka v obliki internetnega naslova je varovan z geslom. Torej velja enako kot za vsako geslo. Če je enostavno, potem ni varno. Kupljena kamera bodisi nima zaščitenega dostopa ali pa je ta varovan s privzetim geslom, na primer 1111, ki je vsem znan. Tudi če je privzeto geslo izdelovalca bolj zapleteno, je splošno znano in dostopno na spletu.

Kar lahko storimo sami, je, da spremenimo privzeto geslo v kakšno bolj zapleteno, v čim daljši niz znakov, v katerem so male in velike črke, številke in posebni znaki.

Kot vedno pa je tudi v tem primeru z gesli problem. Imamo jih za nešteto spletnih storitev in za dostop do naprav v svojem omrežju, težko si je zapomniti vse, toliko bolj, če so zapletena, pa še to, katero geslo je za katero napravo ali storitev. Kot smo že večkrat dejali: največja napaka, ki jo redno delamo, je, da imamo eno geslo za vse storitve in naprave. Resnica pa je, da nas v to sili »sistem«. Spletne storitve in omrežne naprave imajo večinoma le sistem varovanja z gesli in drugače, kot da imamo eno geslo za vsaj nekaj dostopov, ni praktično. Nemogoče si je zapomniti več kot nekaj močnih gesel. V resnici lahko naredimo le eno, če seveda pri sebi nočemo lističa z zapisanimi gesli ali programa za upravljanje z gesli na USB-ključku. Čeprav je zadnje najboljše. Eno močno geslo dodelimo za dostop do svojih naprav, tega gesla pa ne uporabimo za dostop do spletnih storitev.

Varnostne nastavitve

Poleg večine kamer dobimo tudi navodila za uporabo, v katerih je bolj ali manj natančno razloženo, kaj moramo storiti, da bo kamera čim bolj varna. Vzeti si je treba čas, navodila prebrati in narediti, kar svetujejo. Še najbolj bo kamera varna, če je ne bomo odprli na internet, čeprav je ravno to tista stvar, zaradi katere kamero pravzaprav želimo in kupujemo. A če lahko njen posnetek vidimo mi, potem ga lahko tudi kdo drug. Če pa v resnici ne potrebujemo dostopa do nje od koder koli, potem jo nastavimo tako, da je dostop do nje mogoč le z napravami v istem omrežju. Velja tudi, da če posnetka iz nje ne potrebujejo ves čas, potem kamero izklopimo in jo vklopimo le, kadar potrebujemo nadzor.

Zaščititi moramo vse

Na žalost pa je na internetu še veliko izpostavljenih naprav, ki so prav tako slabo varovane. Naštejmo jih nekaj: dostop do sistema pametnih domov, datotečna skladišča NAS, pametni televizorji, pravzaprav vse naprave, ki imajo možnost priklopa na internet. Na njih imamo lahko podatke, ki povzročijo več škode kot nezaščiten video tok. Vse več programov in aplikacij namesto na pomnilnik naprave oziroma trdi disk podatke hrani v oblačnih shrambah podatkov. Tudi te so varovane le z gesli in posledično izpostavljene. Na srečo se pri večini spletnih storitev počasi uveljavlja dvostopenjska identifikacija. Poleg gesla moramo pri vstopu še odgovoriti na varnostno vprašanje ali vpis kode, ki jo sistem pošlje na telefonsko številko. Glede tega je še vedno vprašanje, ali je dobro, če Facebook ali Google poznata tudi ta naš podatek. Verjetno je to manj nevarno od uspešnega vdora v storitev. Pa še opozorijo nas lahko, če na računu zaznajo kaj sumljivega.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

 

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja