Един от най-тревожните скандали на изминалата седмица избухна тихо, но с тежък отзвук – камерите в козметични студиа и гинекологични кабинети, от които кадри са изтекли в интернет и дори са се появили във видеа за възрастни.
До момента жени от Бургас, Казанлък, Ахелой и София вече са се разпознали в компрометиращите записи
Част от тях изразяват сериозни съмнения, че изображенията не просто са били записвани, а излъчвани на живо. По случаите вече текат проверки на прокуратурата и полицията.
От страна на част от засегнатите салони обяснението е едно и също – камерите били поставени „от съображения за сигурност“. Само че в този случай сигурността се оказва нож с две остриета.
Темата коментира в предаването „Тази събота и неделя“ Кирил Григоров от Българската асоциация по киберсигурност, който беше категоричен, че проблемът далеч не е дребен или случаен.
„Фактът, че са подходили несериозно към поставянето на такъв тип устройство, е притеснителен. Без значение за какво са използвани самите камери, начинът, по който се управлява информацията, която извличат, е тревожен“, подчерта Григоров.
По думите му собствениците на камерите носят пълна отговорност не само за физическата сигурност на устройствата, но и за защитата на данните, които те събират. Проблемът често започва от елементарни пропуски.
„Първо трябва да сменим паролите, второ – да проверим дали софтуерът на камерата е обновен до последната версия. Дори скъпа камера не гарантира защита, ако не се грижим за сигурността ѝ“, обясни експертът.
Най-често камерите са свързани с интернет чрез Wi-Fi и се управляват с фабрични потребителски имена и пароли, които масово не се променят.
Това ги превръща в лесна мишена
„Хакерите използват публични търсачки за смарт устройства, където могат да видят приблизителното местоположение, вида, марката и модела на камерата. След това проверяват стандартните логъни и пароли и ако не са сменени, достъпът е изключително лесен“, каза Григоров.
След като веднъж получат достъп, възможностите са стряскащи – наблюдение в реално време, достъп до архиви, локално съхранение и облачни услуги. В някои случаи камерата се превръща в входна врата към цялата мрежа.
„Имали сме случаи, в които през камера се достъпва цялата информация на компанията – вътрешна комуникация, мейли, документи. Камерите могат да станат входна точка към цялата система“, допълни експертът.
Освен технологичния аспект, скандалът има и ясно правно измерение. Заснемането на хора в кабинети и студия включва лични данни, които са защитени от закона.
„Образът и начинът, по който изглеждаме, са обект на защита. Затова обектите трябва да уведомяват потребителите с видими стикери за видеонаблюдение“, подчерта Григоров. Но дори и това не е достатъчно.
По думите му е задължително да е ясно кой има достъп до камерите, как се съхранява информацията и как се управляват чувствителните данни. В противен случай предупреждението се превръща в куха формалност.
Експертът отхвърли и мита, че проблемът е само в евтините устройства
„И скъпи камери могат да бъдат хакнати, ако не се поддържат. Всеки, който има устройство с интернет връзка, трябва да мисли за сигурността му – не само камери, но и смарт телевизори, перални, сензори и други устройства в дома и офиса.“
Като базови мерки той посочи смяната на пароли и активирането на многофакторна верификация. когато това е възможно.
„Новият закон за киберсигурност дава добра основа бизнесът да поеме отговорност. Но и потребителите трябва да осъзнаят каква информация събират устройствата около тях и как се използва тя“, каза Григоров в заключение.
Този скандал не е просто технологичен гаф, а сблъсък между невежеството и интимността. Камерата, сложена „за сигурност“, може да се превърне в инструмент за унижение и престъпление.
В епохата на смарт устройствата незнанието вече не е оправдание – то е риск, който плащат реални хора.
Източник: бтв
