Cum putem fi spionați în propriile case și ce este de făcut. Expert: Trebuie să fim „moderat paranoici”

hacker
Camerele de supraveghere de la domiciliu pot deveni cu ușurință ținta hackerilor, avertizează experții în securitate informatică Foto: Guliver/GettyImages

Camerele de supraveghere, pe care le folosim  din ce în ce mai mult, ca să ne vedem în parcare mașina, la intrare în scara blocului, la ușa apartamentului sau chiar pentru a ne supraveghea copiii, sunt menite să ne facă să ne simțim în siguranță, dar ele pot deveni o armă ce se poate întoarce chiar împotriva noastră. Pot fi folosite chiar de către cei de care ne apărăm: de hoți, de persoane rău-voitoare etc. Anumite camere de supraveghere pentru copii, de exemplu, permit atacatorilor să acceseze datele trimise către părinte sub formă de fotografii și filmulețe. Mai mult, răufăcătorii pot prelua controlul asupra unei camere ca să filmeze live sau chiar să ajungă la datele personale ale proprietarului. Este un avertisment lansat de specialiștii în securitate informatică. 

„Avem în casă niște dispozitive care sunt făcute să înregistreze și să transmită sunet și imagine. Marele pericol este că putem fi spionați noi  în propriile case, atunci când lucrurile merg prost. Ne-am obișnuit cu toții să avem camere în diverse forme în casă. Nu este vorba doar de camerele clasice, care atârnă din tavan și au un cablu legat de ele, ci avem camere la ușă, la sonerie, avem camere în monitoarele de bebeluși pe care le avem în diverse locuri de prin casă, avem camere în smartphone și în laptopuri, avem camere de supraveghere convenționale, așa cum le știm noi. Fiecare cameră este un senzor - un senzor audio, un senzor video, care înregistrează și monitorizează ceea ce se întâmplă în apropierea lui. Majoritatea camerelor pe care le avem noi transmit feed-uri de date live în fiecare secundă atunci când suntem sau nu suntem acasă. Ca design, ele sunt făcute ca să poată fi accesate foarte, foarte ușor din exteriorul casei, în așa fel încât noi să ne putem supraveghea proprietatea, copiii și ce mai avem prin casă, dar lucrul acesta expune în general și la atacatorii informatici”, a explicat la Digi24 Bogdan Botezatu, director de dezvoltare la compania Bitdefender.

Cum poate fi preluat controlul asupra camerelor de supraveghere

„E drept că avem un sistem de autentificare pe camerele respective și credem că nu putem deveni noi victimele spionajului în propria casă, pentru că trebuie să ne introducem un nume de utilizator și o parolă. În general, din experiența cu ceea ce numim noi casa inteligentă și internetul lucrurilor, avem de foarte multe ori ocazia de a vedea că dispozitivele acestea pot fi păcălite fie în faza de autentificare, fie atunci când hackerii din exterior interacționează cu ele, în așa fel încât protecția aceasta minimală - nume de utilizator și parolă - să poată fi eliminată și hackerii să poată transmite un flux video și audio de la noi din casă”, a spus expertul în securitate informatică.

„E o situație pe care am tot semnalat-o în ultimii ani, din cauza faptului că spațiul casei ar trebui să fie un loc în care să ne simțim în siguranță și să putem face tot ceea ce vrem fără grija de a putea fi spionați sau monitorizați sau șantajați pentru ceea ce facem la noi acasă. Doar că cu cât mai mult aducem tehnologia la noi acasă, cu atât mai mult trebuie să fim fie foarte atenți, fie foarte, să zicem, moderat paranoici de faptul că am putea fi expuși fără ca noi să ne dăm seama vreo secundă că datele respective, informațiile respective ajung pe mâinil greșite”, a arătat Bogdan Botezatu.

Cine ne spionează și de ce?

Uneori breșele de securitate pot veni chiar de la producătorii acestor camere, chiar dacă nu sunt din rea-credință.

În general, atunci când vorbim despre internetul lucrurilor, numele de utilizatori și parolele pe care ar trebui să le folosim ca să ne autentificăm în dispozitivele noastre le putem schimba și uita. Din acest motiv, majoritatea producătorilor de astfel de dispozitive își introduc ei în softul camerei sau în softul dispozitivului un set unic de nume de utilizatori și parole, pentru ca oamenii din echipele lor tehnice să poată să se conecteze de la distanță și să remedieze aceste probleme. Doar că atunci când vedem aceste combinații de nume de utilizator și parolă, care sunt universal valabile pe toate camerele, ne putem gândi fie la hackeri care găsesc aceste combinații de nume de utilizator și parolă, fie la oameni din suportul tehnic al companiei, care le folosesc pentru a spiona oamenii în casele lor, pentru a-i șantaja, pentru a face diverse lucruri, a explicat Bogdan Botezatu.

„Zilele trecute a fost un scandal fix pe situația aceasta: niște producători de camere video au angajat oameni fără suficiente verificări, aceștia aveau datele de conectare la camerele oamenilor și au spionat indivizi la ei în casă o perioadă de mai bine de un an. Deci, nu numai hackerii pot face chestiunile acestea, ci și indivizi rău intenționați din interiorul companiilor care produc astfel de dispozitive”, a relatat expertul de la Bitdefender.

Cum ne putem apăra?

Din nefericire, nu prea putem face prea multe lucruri pentru a ne apăra, pentru că aceste dispozitive pe care le montăm în casă din internetul lucrurilor sunt un fel de ceea ce noi numim „cutii negre”, spune Bogdan Botezatu. Nu putem să ne dăm seama ce se întâmplă pe aceste dispozitive, ci putem doar să interacționăm într-un mod foarte limitat cu acesta prin intermediul unei aplicații de smartphone sau prin intermediul unei pagini de web pe care să facem niște configurări minimaliste, a arătat expertul.

Totuși, se pot lua câteva măsuri de precauție. În primul rând, când luăm decizia de a cumpăra un dispozitiv, brandul contează. Cu cât o companie e mai cunoscută, cu atât vor risca mai puțin să-și păteze reputația, să-și dezamăgească clienții, să-i expună pe aceștia în mod voluntar sau involuntar la atacurile infractorilor cibernetici. Cu cât compania e mai bine cotată, cu atât produsele vor fi mai bune din punct de vedere calitativ.

În al doilea rând, dacă vorbim despre dispozitive de înregistrat, nu avem nevoie de acestea tot timpul într-o casă normală. Putem, de exemplu, să deconectăm aceste aparate de la internet sau chiar de la priză atunci când suntem în casă și să le activăm atunci când plecăm într-o excursie mai lungă sau într-o deplasare la distanță și vrem să monitorizăm aceste lucruri. „Cele mai bune dispozitive electronice sunt cele care nu sunt băgate în priză în mod normal”, a punctat Bogdan Botezatu, director de dezvoltare la compania Bitdefender.

Editor : Luana Pavaluca

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate