Wyjeżdżacie na wakacje, zostawiacie pusty dom, a w nim masę cennych sprzętów. To naturalne, że macie obawy co do ich bezpieczeństwa. Chcielibyście wrócić z wczasów i nie zderzyć się z brakiem samochodu na podjeździe lub telewizora na ścianie. Coraz więcej sklepów (nie tylko RTV) wprowadza do sprzedaży kamery idealne do domowego monitoringu. Mają one rozbudowane opcje i są wygodne, bo można zarządzać nimi z dowolnego miejsca przez swojego smartfona czy tablet.

Funkcjonalność kosztem bezpieczeństwa?

Kamera IP, bo tak się nazywa, ma stanąć w strategicznym miejscu i monitorować wybrane pomieszczenia podczas naszej nieobecności. Jej obsługa ma być możliwa dzięki konfiguracji z dedykowaną aplikacją, która pozwoli na kontrolę sprzętu z dowolnego miejsca na świecie. Oczywiście wszystko odbywać się musi w połączeniu z siecią, zarówno kamery, jak i urządzenia, z którego będziemy nią sterować. Producenci będą się prześcigać w możliwościach takiego sprzętu jak np. zakres obrotu w poziomie i pionie, czy też rozdzielczość nagrywanego obrazu, ale niewiele z nich przywiążę wagę do bezpieczeństwa używania takiej kamery.

Przestępcy wykorzystują dziś coraz bardziej wymyślne techniki włamań i kradzieży. Poczynając od przesyłania złośliwych programów, kończąc na atakach wymierzonych w aparaturę szpitali. Dlaczego więc nie zainteresować się próbą włamania do domowego monitoringu, skoro nie ma tam właściwie żadnych zabezpieczeń niemożliwych do obejścia?

Jak może zagrozić zwykła kamera?

Zazwyczaj wystarczy złamać hasło do urządzenia, co nie jest żadną trudnością, gdy producent domyślnie ustawia login „admin” i hasło…”admin” lub, żeby włamywacz nie miał TAK łatwo: „54321”. Pierwszym krokiem do zabezpieczenia swojego monitoringu domowego będzie więc zmiana zarówno nazwy użytkownika, jak i ustawienie silnego hasła, które będzie trudno złamać metodą słownikową.

W przypadku wielu urządzeń wyprodukowanych w Chinach możliwe jest włamanie się do sieci domowej poprzez kanał wykorzystywany przez kamerę do udostępniania obrazu. Ten błąd konstrukcyjny jest powielany przez kolejnych producentów i wynika z używania przez nich tych samych, wadliwych fragmentów oprogramowania. A po dostaniu się do sieci domowej droga do przejęcia połączeń np. między komputerem a bankiem jest prosta. Trudne nie będzie też podglądanie obrazu i przejęcie kontroli nad urządzeniem.

Co w tej sytuacji zrobić?

Można zatem cokolwiek zrobić? Najlepiej rezygnować z technologii, których ofiarą możemy stać się my sami. Jeśli jednak czujecie potrzebę monitorowania swojego domu, zalecamy rozejrzeć się za kamerami IP, których producenci informują o zabezpieczeniach i publikują informacje o zmianach w oprogramowaniu (można to sprawdzić na stronach, np. pod hasłem changelog). Dodatkowo, trzeba pamiętać o bieżących aktualizacjach takich urządzeń. Oprócz zmiany domyślnych haseł możemy też spróbować zmienić domyślny port (o ile dostęp do urządzenia jest z poziomu sieci lokalnej), co w razie ataku może zmylić włamywacza. Dobrze będzie skorzystać z opcji przekierowania powiadomień na pocztę e-mail z kilkoma klatkami z nagrania.

Macie jakiekolwiek doświadczenia z monitoringiem domowym? A może chcielibyście go założyć i nie wiecie jak się do tego zabrać? Odpowiadamy na każde pytanie i uwagę!

Źródła:

• https://reolink.com/unsecured-ip-camera-list/