Praha – Bezpečnostní kamery v obchodě nebo chůvičky v tisícovkách domácností po celém světě - záběry z nezabezpečených kamer ze 125 zemí zveřejnil minulý týden ruský pirátský server. Chtěl prý upozornit na nízké zabezpečení takových zařízení, kdy lidé často nemění původně nastavená tovární hesla. Podle redaktora Živě.cz Karla Javůrka není na vytvoření takového webu nic těžkého, dokáže to i běžný programátor.
Dostat se k záběrům z chůviček je velmi jednoduché, říká odborník
Ruští hackeři využili nedostatečné ochrany řady kamerových systémů, jejichž přístupová hesla jako „admin“ nebo „12345“ není těžké uhodnout. Přestože výrobci elektronických zařízení i provozovatelé webů svým klientům doporučují hesla změnit, spousta lidí to neudělá. Neuvědomují si totiž, že například jejich domácí kamery vysílají data na internet, kde se k nim dá velmi snadno dostat. Podle ruské stránky haker.ru chce web zveřejněním záběrů upozornit právě na nedostatečnou ochranu kamerových systémů.
„Stalo se to, že hackeři, ale zvládne to i běžný programátor, proskenovali celý internet, zjistili, které IP adresy odpovídají na dotaz a vyfiltrovali ty, které mají základní nezměněné přístupové údaje a připojili se k nim,“ říká Karel Javůrek.
Přestože už ruský web není funkční, byly zde v minulých dnech volně ke zhlédnutí záběry ze zhruba 73 tisíc nechráněných kamer z celého světa, včetně České republiky, kde bylo evidováno 75 kamer například z Prahy, Brna nebo Děčína. Podle Javůrka je ale velmi jednoduché znovu takové stránky vytvořit, zvládne to i běžný programátor.
Mnozí odborníci se obávají toho, aby hackeři nepoužili varování před nezabezpečenými kamerami pouze jako zástěrku k zneužití dalších uživatelských údajů. Pokud se totiž někdo chtěl na jejich server podívat, musel vyplnit formulář. Lidé by proto měli být v prostředí internetu na své osobní údaje nanejvýš opatrní. „Uživatelé by nikdy neměli zadávat údaje a hesla, která používají někde jinde. Například email je většinou docela základní forma, kde si lidé vyřizují spousty služeb, a k emailu by měli mít samostatné heslo, které nikde jinde nepoužívají,“ říká Javůrek.