Zilele trecute, în jur de 13.000 de persoane din diferite țări ale lumii au putut vedea pe propriul telefon imagini din casa unor străini.
Aplicația prin intermediul căreia se uitau de regulă pe telefon la ce se întâmplă în locuința lor a început să transmită, subit, imagini din casele altor persoane.
Cei 13.000 de utilizatori foloseau camere video Wyze, produse de o companie cu sediul în Seattle/SUA, iar 1.500 dintre ei au profitat de eroarea tehnică și s-au uitat la imaginile transmite din locuințele străinilor.
Compania producătoarea a camerelor video a dat vina pe o problemă de funcționare a cloudului (spațiul virtual în care sunt stocate fișiere) cu care colaborează: Amazon Web Services. Între timp, spune că a remediat problema.
Cazul camerelor Wyze scoate la iveală pericolele la care se pot expune cei care aleg să își supravegheze proprietățile – uneori chiar și în zone private, precum dormitoarele – folosind camere video care se conectează la Internet și care stochează imaginile pe cloudurile puse la dispoziție de producător.
Pe lângă posibilele erori de funcționare, imaginile captate în acest mod pot fi interceptate de persoane din exterior, mai ales atunci când proprietarul nu-și securizează corespunzător dispozitivul.
Îți mai recomandăm Ochi chinezești la Deveselu. Sistemele de supraveghere din China, interzise în SUA și UK, veghează unitățile Armatei Române„Vulnerabilitățile de securitate asociate de-a lungul timpului cu aceste dispozitive pot permite atacatorilor să acceseze fluxuri video neautorizate, să controleze camerele de la distanță, să intercepteze date sau să lanseze atacuri asupra rețelei la care sunt conectate camerele. Dar totul se poate schimba în funcție de configurările de securitate cibernetică aplicate sistemului din care fac parte”, spune pentru Europa Liberă expertul în securitate cibernetică Alexandru Angheluș.
Vrei cameră video conectată la net? Zece sfaturi de la un expert în securitate cibernetică de care să ții cont
1. Securitatea conexiunii: Asigură-te că toate conexiunile între camera IP, smartphone și serviciul cloud sunt criptate, folosind protocoale de securitate moderne precum TLS/SSL. Aceasta previne interceptarea datelor de către terți.
2. Gestionarea parolelor: Este crucial să se schimbe orice parolă implicită furnizată de producător cu parole puternice, unice pentru fiecare dispozitiv și serviciu. Folosirea unui manager de parole poate ajuta la gestionarea acestora.
3. Actualizări de firmware: Dispozitivele trebuie să fie menținute la zi cu ultimele actualizări de firmware care adresează vulnerabilitățile de securitate. Verifică periodic disponibilitatea actualizărilor.
4. Configurări de confidențialitate: Examinează și ajustează setările de confidențialitate oferite de camera IP și serviciul de cloud pentru a controla cine are acces la imagini și înregistrări.
5. Rețea sigură: Conectează camera IP la o rețea Wi-Fi securizată, care folosește criptarea WPA2 sau WPA3. Evitată utilizarea rețelelor publice sau nesecurizate pentru transmiterea datelor.
6. Acces pe bază de necesitate: Limitează accesul la camera IP și la datele din cloud doar persoanelor care au nevoie reală de acest acces, minimizând astfel riscul de expunere neintenționată.
7. Monitorizarea accesului: Verifică dacă producătorul oferă jurnale de acces sau alte instrumente care permit monitorizarea celor care au accesat camera sau datele din cloud și când a avut loc acest acces.
8. Securitatea fizică: Protejează dispozitivele fizice asociate cu camera IP, inclusiv smartphone-ul și orice alt echipament de stocare, pentru a preveni accesul fizic neautorizat.
9. Conștientizare și educație: Informează-te despre potențialele riscuri de securitate și cele mai bune practici pentru protecția dispozitivelor conectate la internet. Fii conștient de semnele care pot indica o breșă de securitate.
10. Reținerea datelor și conformitate: Înțelege politica de stocare și reținere a datelor a furnizorului cloud, inclusiv cum sunt protejate datele, durata de stocare și procedurile de ștergere a datelor
Recomandările îi aparțin expertului în securitate cibernetică Alexandru Angheluș
Ce se întâmplă când surprinzi imagini din spațiul public ?
Dacă în intimitatea proprietății personale nu există nicio regulă/lege cu privire la camera video pe care o folosești, nu la fel e și în cazul camerelor se supraveghere care filmează în spațiile publice.
De pildă, atunci când vrei ca o cameră să-ți filmeze mașina parcată în fața porții, dar imaginile surprind și cine trece și ce se întâmplă pe stradă.
„Dacă un sistem de supraveghere video, în măsura în care presupune înregistrarea și stocarea constantă a datelor personale , acoperă, «chiar parțial, un spațiu public și, în consecință, este direcționat spre exteriorul proprietății private a persoanei care prelucrează datele în acest mod, aceasta nu poate fi considerată o activitate care este o activitate exclusiv personală sau de uz casnic (...)»”, se arată într-un document al Comitetului European pentru Protecția Datelor, citat de avocatnet.
Ce trebuie să faci în această situație?
În primul rând, teoretic, nu poți monta o astfel de cameră în afara propriei proprietăți, decât prin intermediul unei firme licentiate de Poliția Română și după ce justifici de ce este necesar să o faci.
În al doilea rând, trebuie să te asiguri că respecți regulamentul privind prelucrarea datelor cu caracter personal (GDPR).
Cum? De pildă printr-un anunț în care să scrii că zona este supravegheată video, dar și motivul pentru care faci acest lucru.
Orice persoană care a fost filmată/fotografiată de camerele tale are dreptul să îți ceară să ștergi imaginile.
Dincolo de GDPR – mai ales în contextul geopolitic actual – o temere a specialiștilor este că aceste camere „casnice” pot fi folosite de persoane/entități rău-intenționate.
Ai putea spune că nimeni nu este interesat de ceea ce se întâmplă în fața porții tale, însă, dacă dispozitivul tău fimează un drum strategic – care duce către un punct de frontieră, de exemplu, situația se schimbă.
De pildă, în timpul războiului din Ucraina, Rusia a reușit să se conecteze la aceste tipuri de camere montate pe stâlpi – produse de firmele chinezești Hikvision și Dahua – și au avut imagini în timp real din zonele pe care voiau să le atace.
Hikvision și Dahua sunt cei mai mari producători de camere de supraveghere din lume. Ambii producători oferă și soluții de stocare a imaginilor în cloudurile proprii, care au servere în China, Rusia sau India.
Europa Liberă a dezvăluit recent, la Țară în Service, că, în 2021, aproape 200.000 de dispozitive ale celor doi producători erau conectate la Internet.
Într-un răspuns pentru Europa Liberă, Hikvision a negat că imaginile captate de camerele sale pot fi interceptate. Dahua nu a răspuns.
Ambele companii sunt interzise din motive de securitate în SUA, iar în UK și Australia nu mai sunt folosite de către instituțiile guvernamentale.