A webkamerák és egyéb, megfigyelésre alkalmas eszközök a biztonsági beállítások hiányában és bizonyos sérülékenységek miatt lehetőséget adnak a kiberbűnözőknek, hogy hozzáférjenek a készülékekhez, sőt, irányításuk alá vonják azokat.
Az interneten elérhetővé tett berendezések esetében fennáll annak a kockázata, hogy idegenek kukkolnak, ijesztgetnek, molesztálnak, pénzügyi szolgáltatásokhoz férnek hozzá vagy vállalati titkokat szereznek meg. Kocsis Tamás kiberbiztonsági szakértővel a legfontosabb tudnivalókat gyűjtötte össze a MediaMarkt.
Dübörög a webkamera piac
A webkamerák piacának értéke a pandémia kitörésének évében, 2020-ban 6,85 milliárd USD volt, a szakértők szerint 2028-ra ez az érték 12,9%-os növekedést érhet el. A legnagyobb piac az észak-amerikai, amely bevételben a világpiac több mint 35%-át teszi ki, de az előrejelzések szerint az ázsiai csendes-óceáni térség fogja a legnagyobb növekedést produkálni mind a bevétel, mind a legyártott mennyiség tekintetében a következő években.
A webkamerák Magyarországon is az egyik legkeresettebb elektronikai eszköznek számítanak.
„A pandémia első évének márciusában a MediaMarkt négyszer annyi webkamerát értékesített, mint az azt megelőző évben, emiatt rendkívüli gyorsasággal kellett újra és újra feltöltenünk a készleteinket. Azt tapasztaljuk, hogy a megbízható minőség a webkamerák esetében is elvárás a vásárlók részéről. Ezen felül kollégáink visszajelzései alapján a legtöbben a biztonsági kockázatokról érdeklődnek vásárlás előtt.”
– mondta el Papp Balázs, a MediaMarkt kategóriamenedzsere.
Milyen veszélyek leselkednek ránk a webkameránk által?
A Kocsis Tamás, az Alverad Technology Focus Kft. kiberbiztonsági szakértője által jegyzett, az interneten keresztül elérhetővé vált webkamerák használatával és kockázataival foglalkozó tanulmány[ szerint több tényező is közre játszhat abban, hogy illetéktelenek betekinthetnek a kameraképekbe és a videófolyamokba a világhálón. A felhasználók technikai ismerete és a biztonsági beállítások hiánya mellett az is előfordul, hogy noha egyedi jelszóval és felhasználónévvel védik a hozzáférést, a sérülékenységek, hiányosságok miatt jogosulatlan személyek nézik és értékesítik a kamerák által rögzített anyagokat.
A feketepiaci vagy DarkNet csoportok és fórumok oldalain nemcsak a felhasználók magán- és intimszférájáról készült felvételeket értékesítik, de a kamerákhoz való hozzáférés eszközei – streaming adatok, jelszavak, szoftverek stb. – is kelendőek haszonszerzés vagy zsarolás céljából. A lakásokban vagy irodaépületekben elhelyezett, helytelenül beállított kamerák és kamerarendszerek révén az illetékteleneknek lehetőségük van a nap minden percében távolról megfigyelni a gyanútlan áldozatokat, azok környezetét, napi rutinját. Ez kedvez a betörőknek, hiszen kifigyelhetik, hogy mikor nem tartózkodik senki az épületben, milyen biztonsági berendezésekkel védik az ingatlant stb.
A gyermekek is fokozott veszélynek vannak kitéve
A megfigyeléseket elkerülendő sokan fizikai „zárakat” alkalmaznak a laptop- vagy számítógépre csatlakoztatott kamerák használaton kívüli „megvakítása” érdekében. Ilyen például a felragasztott sebtapasz vagy a manuálisan elhúzható kameratakaró. Csakhogy azoknál a biztonsági- vagy megfigyelő kameráknál, amiket távolról tudnak elérni a felhasználók, ezek a módszerek nem alkalmazhatók (pl. bébiőr).
A magán- vagy intimszféra megsértése és a betörések kockázata mellett a gyermekek is ki vannak téve a rosszul konfigurált, könnyen hozzáférhető eszközök segítségével végrehajtott illegális tevékenységeknek.
„A gyermekek elleni szexuális bűnelkövetések aránya évről évre magasabb, az efféle bűncselekmények adataihoz pedig a különböző megfigyelő eszközökkel való visszaélések esetszámai is hozzáadódnak.”
Az InHope nevű nemzetközi szervezet, amely a gyermekpornográfia ellen küzd, és amelyben már Magyarország is képviselteti magát, közreadta, hogy 2017-ben 87 930 eset érkezett be hozzájuk, míg 2019-ben már 183 788 eseményt kellett kezelniük. Az interneten névtelenül vadászó ragadozók célpontjai kisgyermekek és tinédzserek is lehetnek.
Mit tehetnek a felhasználók?
Kocsis Tamás szakértő szerint az első és legfontosabb, hogy ne vásároljon senki ismeretlen forrásból származó, olcsó és megbízhatatlan termékeket.
„Lényeges még, hogy a beszerzés előtt tanulmányozzuk a kiválasztott eszközt, olvassunk utána szakfórumokban, és mindenképpen ellenőrizzük a biztonsági funkciókat”
– tanácsolja.
A szakember arra is figyelmeztet, hogy beüzemeléskor alaposan olvassuk át az eszközhöz tartozó dokumentációkat, telepítő leírásokat. Frissítsük a legújabb verzióra, továbbá változtassuk meg, illetve hozzunk létre egyedi felhasználónevet és jelszót a menedzsment felülethez, a kliensekhez, a streaming alkalmazásokhoz.
„Érdemes letiltani az alapértelmezett és a nem használt, felesleges felhasználókat, továbbá a titkosítatlan kommunikációt (HTTP), majd engedélyezni és használni a titkosított kommunikációt (HTTPS, SSL/TLS). Kerüljük vagy tiltsuk a felhős kapcsolatokat, például a P2P funkció használatát, illetve az UPnP szolgáltatást az eszközben és a routerben egyaránt. Fontos az is, hogy a kamera ne legyen elérhető közvetlenül az internet felől.”
„A MediaMarkt szaktanácsadói nem csak a biztonságos beüzemelés folyamatában állnak vásárlóink rendelkezésére, hanem a vásárlás megtörténte előtt is teljeskörű tájékoztatást nyújtanak a kiválasztott eszközök kapcsán, annak érdekében, hogy a vásárlók a biztonsági igényeiknek leginkább megfelelő készüléket vihessék haza.”
– tette hozzá Papp Balázs.