Zhruba deset tisíc kamer monitoruje ruský server, který snímky z nich zveřejnil. U každého takto nabízeného záběru je možné nechat si zobrazit polohu kamery, výrobce a alespoň jeden přednastavený přihlašovací údaj.
Seznam 66 českých „úlovků“ se týká spíše venkovních prostor, kancelářských místností nebo chodeb. Server ale zobrazuje i snímky z bezpečnostních kamer nebo dětských chůviček, které mohou odhalit mnohé ze soukromí. Některé zahraniční kamerky monitorují například ložnice uživatelů.
Na seznamu je více než 120 zemí světa, přičemž nejvíce kamerek pochází z USA (4 591) a Francie (2 058). Na konci je asi patnáct států s jednou zveřejněnou kamerkou. Většinou jsou z afrického kontinentu, ale je mezi nimi i Monako.
„Jedná se o zařízení, u kterých jejich majitelé nezměnili výchozí heslo (obvykle například admin či 123456),“ upozorňuje český národní bezpečnostní tým CSIRT. To je problém, který bude stále více narůstat, jak se bude šířit tzv. internet věcí. Udržet aktuální zabezpečení a přenastavit základní nastavení u zvětšujícího se počtu zařízení v domácnosti bude pro méně zkušené uživatele čím dále tím těžší.
Zobrazeny jsou tak kamery, které se podařilo útočníkům poměrně jednoduše nabourat. Zda se mezi nimi nachází i nějaký sytém, kde útočníci využili zranitelnosti v systému, není známo. Vedle země původu je možné třídit seznam i podle výrobce kamer jako čínský Foscam, americký Linksys nebo japonský Panasonic.
Vzhledem k tomu, že není uvedena adresa kamerek a web obsahuje jen snímek z nich, lze celou akci brát jako varování.
Co vám na internetu hrozí a jak se bránit |
„CSIRT.CZ doporučuje uživatelům těchto zařízení provést okamžitou změnu hesla,“ radí Národní bezpečnostní tým, jak zabránit jednoduchému útoku na bezpečnostní, webové a hlídací kamerky. Ani to ale nemusí stačit. Jak ukazuje příklad z loňského roku, existují viry, které vám zapnou kamerku v počítači, notebooku nebo tabletu a bez upozornění vás mohou špehovat. Využívají je přitom i vládní agentury, jako je FBI.
Zametené stopy
Vypátrat, kdo za webem stojí, bude poměrně těžké. Je totiž hostovaný na službě godaddy.com, která globálně spravuje přes sto milionů domén. K zprovoznění stránky navíc došlo přes přes systém DomainsByProxy.com, který umožní zadavatele anonymizovat.
GoDaddy přitom nemůže podle serveru The Australian stránku zavřít, dokud nebude mít soudní příkaz. Obsah stránka načítá ze serveru cloudflare.com, takže ji bude možné i po zavření zprovoznit na jiné adrese.
