Nadzorne kamere već su dulje vrijeme uobičajen segment sigurnosnih sustava, no kako je tehnologija napredovala, tako je postalo uobičajeno i da sigurnosne kamere budu umrežene i time dostupne putem Interneta. No, to ih je učinilo metama hakera i drugih tehnički potkovanih korisnika koji većinom zlorabe nemar administratora zaduženih upravo za te kamere…
[ Matija Gračanin ]
U svijetu u kojem dominira Internet i sveopća umreženost, osobna se privatnost, barem se to tako može činiti, gotovo sasvim izgubila. Kada se tome pribroje sve brojniji i sve češći sustavi videonadzora, onda postaje jasno da nas se može nadzirati gotovo kamo god se krećemo, a time se privatnost u potpunosti gubi. Osim toga, nedavno je istraživanje tvrtke Gotham Digital Science pokazalo da čak i poznati i vrlo popularni proizvođači samostojećih CCTV nadzornih sustava, prodaju te iste sustave s omogućenim pristupom na Internet i, na žalost, prilično niskom razinom zaštite. Čak i unatoč činjenici da takvi sustavi obično dolaze zaštićeni lozinkom, te su zaporke tipizirane i dobro dokumentirane, a to samo znači da svi oni koji žele pristupiti sustavima videonadzora koji su priključeni na Internet to mogu prilično jednostavno, tek iskušavajući nekoliko od tipiziranih podrazumijevanih lozinki. Samim su istraživanjem obuhvaćeni sustavi videonadzora banaka, trgovina, hotela, bolnica i velikih tvrtki, a pokazalo se da su ti sustavi loše zaštićeni upravo zbog tvorničkih postavki sustava koji uključuju omogućen pristup s Interneta i iznimno slabe lozinke. To samo znači da se za pristup takvim sustavima videonadzora zapravo ne moraju baviti hakeri niti tehnički iznimno dobro potkovani korisnici, nego pristupiti takvim sustavima može praktički bilo tko. Dapače, nedavno je na Internetu objavljena i web stranica na kojoj su objavljene poveznice do brojnih nadzornih i drugih kamera koje su dostupne putem Interneta, a koje nisu pravilno zaštićene. U doba kada postoje raznovrsne opasnosti, igranje sa sigurnošću upravo sigurnosnih sustava videonazdora može biti vrlo opasno. Primjerice, napadač može pristupiti sustavu videonadzora te pratiti kretanje zaštitara po objektu i na taj način lakše planirati napad.
Da bi stvar bila gora, moderniji i kvalitetniji sustavi videonadzora jednako su tako podložni ovakvim napadima (zbog ne mijenjanja podrazumijevanih lozinki i postavki samoga sustava), a potencijalnim napadačima ili tek radoznalim promatračima omogućuju i veću razinu kontrole, kao što je zumiranje i pomicanje kamera. I dok je hakerima (i drugima) prilično jednostavno i pronaći, a onda i dobiti kontrolu nad sustavima videonadzora koji nisu pravilno štićeni niti konfigurirani, spriječiti ovakve napade nije toliko složeno koliko se možda čini na prvi pogled. Treba poduzeti određene mjere zaštite, a prvi je korak osobama zaduženim za održavanje i upravljanje sustavima videonadzora (u određenim slučajevima to mogu biti i djelatnici zaduženi za održavanje računalnog sustava), prepustiti da sustav videonadzora konfiguriraju prema pravilima struke.
To ukratko znači da se najprije moraju ukloniti tvorničke postavke, promijeniti podrazumijevane lozinke i pri tome na zaboraviti i promijeniti korisnička imena kao što su admin ili user (tipična korinsnička imena za većinu sustava videonadzora) u nešto što će potencijalni napadači daleko teže pogađati. Naime, treba imati na umu da se za stjecanje kontrole nad videonadzorom (kao i za brojne druge napade) koriste maliciozne računale skripte koje će u vrlo kratkom vremenu iskušati razne kombinacije lozinki i korisničkih imena pri čemu će najprije biti iskušane one tvorničke. Jasno je da će sustav koji nema promijenjene tvorničke postavke biti vrlo brzo i sasvim bezbolno kompromitiran, a budući da može poslužiti kao ulazna točka za pristup drugim dijelovima sustava, ta kompromitacija može biti poprilično pogubna.
Drugi je ključni korak ili onemogućiti ili drukčije konfigurirati pristup sustavu s Interneta. Premda je mogućnost udaljenog pristupa sustavu videonadzora s izmještene lokacije prilično korisna jer omogućava ovlaštenim djelatnicima pregled videomaterijala i upravljanje kamerama putem Interneta s prijenosnih računala ili pametnih telefona, istodobno pristup s Interneta cijeli sustav čini podložniji napadu. Ako je udaljeni pristup sustavu od velike važnosti, onda ga treba konfigurirati tako da se sustavu može pristupiti isključivo iz lokalne mreže, a da se do lokalne mreže korisnici s izmještene lokacije spajaju putem VPN-a. Na taj način cijeli sustav neće biti javno dostupan putem Interneta, nego tek ovlaštenim osobama. U slučaju, pak, da udaljeni pristup nije potreban, onda je u konfiguraciji samoga sustava (ili tek individualne IP kamere) potrebno onemogućiti spajanje na Internet. Već ta dva koraka drastično će povećati razinu sigurnosti i obeshrabriti moguće napadače od pokušaja da steknu kontrolu nad sustavom videonadzora.