Камерите, които ни наблюдават отвсякъде

/КРОСС/ Фактът, че са подходили несериозно към поставянето на такъв тип устройство, е притеснителен. Без значение за какво са използвани самите камери, начинът, по който се управлява информацията, която извличат, е тревожен. Това каза Кирил Григоров от Българската асоциация по киберсигурност в предаването „Тази неделя" по бТВ.

По думите му собствениците на камери са длъжни да се грижат както за тяхната сигурност, така и за данните, които събират. „Първо трябва да сменим паролите, второ - да проверим дали софтуерът на камерата е обновен до последната версия. Дори скъпа камера не гарантира защита, ако не се грижим за сигурността й", поясни експертът.

Григоров обясни, че най-често устройствата са свързани с интернет чрез Wi-Fi и се достъпват чрез подразбиращи се потребителско име и парола.

„Хакерите използват публични търсачки за смарт устройства, където могат да видят приблизителното местоположение, вида, марката и модела на камерата. След това проверяват в интернет за стандартните логини и пароли и ако не са сменени, достъпът е изключително лесен", каза той.

След като получат достъп, хакерите могат да наблюдават видеозаписи в реално време и да разглеждат съхранените записи - както локално, така и в облачни услуги.

„В нашата практика сме имали случаи, където през скъпи устройства се достъпва цялата информация на компанията - вътрешна комуникация, мейли, документи. Камерите могат да станат входна точка към цялата мрежа", добави представителят на Българската асоциация по киберсигурност.

Експертът подчерта, че заснемането на хора в кабинети и студия включва лични данни, които са защитени от закона.

От G Point заявиха, че нямат политика за поставяне на камери или каквито и да било записващи устройства в помещенията, в които се извършват процедури по лазерна епилация и признаха, че са установили четири снимки, направени през октомври 2023 година в едно от първите им студиа в Казанлък.

„Образът и начинът, по който изглеждаме, са обект на защита. Затова обектите трябва да уведомяват потребителите с видими стикери за видеонаблюдение", обясни той.

По думите му дори при наличие на предупреждение, трябва да знаем кой има достъп до камерите, как се съхранява информацията и как се управлява чувствителната информация.

Григоров отбеляза, че проблемът не е само в евтините китайски камери.

„И скъпи устройства могат да бъдат хакнати, ако не се грижим за тях. Всеки, който има устройство с интернет връзка, трябва да мисли за сигурността му. Това важи не само за камери, но и за смарт телевизори, перални, сензори и други устройства в дома и офиса", отбеляза експертът.

Неговият съвет към потребителите е да сменят паролите и активиране на мултифакторна автентикация, където е възможно. (Активирането на многофакторна автентикация (MFA) или двустепенна верификация (2FA) е стъпка за сигурността на профилите ви. Процесът обикновено изисква парола плюс втори метод (код по SMS, приложение или физически ключ). 

„Новият закон за киберсигурност дава прекрасна основа на бизнеса да се грижи за сигурността, а потребителите трябва да мислят повече за устройствата, които използват и информацията, която те събират", каза в заключение Григоров.

бТВ, „Тази неделя"