Hakerzy podglądają Polaków przez kamery. W sieci pojawiły się nagrania

W połowie lutego NASK poinformował o niepokojącym zjawisku pojawiającym się w sieci. W internecie zaczęły krążyć oferty sprzedaży dostępu do przejętych kamer IP z różnych części świata – także z Polski.

Według ekspertów z zespołu Dyżurnet.pl cyberprzestępcy uzyskują wgląd w prywatne i firmowe systemy monitoringu, a następnie udostępniają nagrania w sieci lub sprzedają dostęp do transmisji.

Jak wskazał Maciej Kępka z Dyżurnet.pl, wśród przejętych materiałów znajdują się m.in. nagrania przedstawiające m.in. śpiące dzieci w domach prywatnych, osoby starsze w mieszkaniach, a także pacjentów w placówkach medycznych. Zdarza się również, że intruzi wykorzystują głośniki w kamerach, aby przestraszyć użytkowników – krzyczą do nich lub emitują niepokojące dźwięki.

Co istotne, przejęcie urządzeń często nie wymaga zaawansowanych metod hakerskich. W wielu przypadkach wystarczy wykorzystanie domyślnych loginów i haseł pozostawionych przez użytkowników.

Materiały z polskich kamer pojawiają się w sieci

W ostatnich miesiącach nagrania z przejętych kamer publikowali także prorosyjscy haktywiści działający w serwisie Telegram. Grupa ta była wcześniej odpowiedzialna m.in. za ataki na polską infrastrukturę wodociągową.

Wśród materiałów pojawiło się nagranie z pomieszczenia przemysłowego, w którym pracownicy obsługują maszyny przypominające prasy krawędziowe. Na innych zrzutach ekranu widać kamery z budynków administracji publicznej.

Cyberprzestępcy opublikowali również nagrania z obiektów przypominających prywatne domy lub niewielkie hostele. Kamery były skierowane m.in. na łóżka w pokojach, co pokazuje skalę naruszenia prywatności.

Bar, salon fryzjerski i infrastruktura

Na kolejnych nagraniach – które haktywiści opisali jako pochodzące z Polski – widać m.in.:

• bar lub restaurację z klientami i obsługą, z widoczną wodą mineralną polskiej marki

• salon fryzjerski z produktami polskich marek,

• salę bankietową,

• obiekt przypominający zaporę wodną lub infrastrukturę techniczną.

Eksperci podkreślają jednak, że część materiałów może mieć charakter propagandowy. W wielu przypadkach trudno jednoznacznie potwierdzić kraj pochodzenia nagrania.

Sam dostęp do obrazu z kamer nie oznacza jeszcze przejęcia całego systemu informatycznego organizacji. Może jednak stanowić narzędzie do działań informacyjnych lub dezinformacyjnych.

Kamery IP mogą być celem rosyjskiego wywiadu

Z raportu współtworzonego przez ABW i SKW wynika, że kamery IP znajdują się również w zainteresowaniu rosyjskiego wywiadu wojskowego GRU.

Według Ministerstwa Cyfryzacji przejęty obraz z kamer – zwłaszcza z przejść granicznych czy punktów logistycznych – może służyć do monitorowania ruchu transportów, w tym transportów pomocowych.

Jak zabezpieczyć kamery monitoringu?

Eksperci podkreślają, że wiele incydentów można ograniczyć poprzez stosowanie podstawowych zasad cyberbezpieczeństwa.

Do najważniejszych należą:

• zmiana domyślnych loginów i haseł,

• regularne aktualizowanie oprogramowania urządzeń,

• ograniczenie dostępu do kamer z internetu,

• korzystanie z VPN przy zdalnym dostępie.

Specjaliści przypominają także o zdrowym rozsądku. Instalowanie kamer w sypialniach czy innych prywatnych przestrzeniach może prowadzić do poważnych naruszeń prywatności w przypadku włamania.

Odpowiednia konfiguracja i cyberhigiena sprawiają, że monitoring rzeczywiście zwiększa bezpieczeństwo – zamiast stawać się narzędziem dla cyberprzestępców.