skip to Main Content

Iránymutatás: adatvédelem az IP kamera használata során

Az elmúlt években világszerte hatalmas számban nőtt a telepített kamerarendszerek száma, mely magával hozza az ezek ellen intézett támadások megsokszorozódását is, így a megfelelő szintű adatvédelem egyre fontosabb tényező az ilyen rendszerek esetén is. Országtól függetlenül igaz minden IP kamera esetén, hogy amennyiben nem rendelkeznek a megfelelő biztonsági beállításokkal, eredeti céljukkal ellentétben veszélyesek is lehetnek.

Az adatvédelmi hatóságoknak – különösen Európában – reagálnia kellett erre a helyzetre és megfelelő adatvédelmi szabályozásokat, illetve iránymutatásokat hoztak létre. Magyarországon a NAIH is állást foglalt az ezzel kapcsolatos kérdésekben, melyről két cikkben be is számoltunk. Különösen az olcsóbb, nem professzionális rendszerek esetében fordul elő, hogy az alapbeállítások nem elegendőek az eszköz védelmére.

A modern kamerarendszerek nagy részére igaz, hogy internetes eléréssel rendelkeznek, hogy ezáltal távolról is működtethetők legyenek, illetve a vezeték nélküli technológiák alkalmazásával a telepítési költségek is jelentősen csökkenthetők, ráadásul bizonyos eszközöknél így helyi adattárolóra sincs szükség. Ez a funkciójuk viszont azzal a hátránnyal jár, hogy a rendszer tulajdonosán kívül más felhasználók is csatlakozhatnak hozzájuk – sokszor észrevétlenül. Szándékuktól függően ezzel meghiúsíthatják a kamerák eredeti védelmi funkcióját, vagy akár saját maguk számára is gyűjthetnek illegálisan adatokat.

Ezzel kapcsolatban tett közzé egy tájékoztatást az azerbajdzsáni Közlekedési, Kommunikációs és Technológiai Minisztérium, melyben felsorolják a szabályokat, melyek alkalmazandók az IP kamerák védelmére. Ezek némelyike hasznos, de van köztük egyértelmű és némileg vicces is. A közlemény négy árulkodó jelet sorol fel, mely alapján megállapítható, ha egy kamerához hackerek fértek hozzá:

• Furcsa hangok jönnek a kamerából – ez azt jelentheti, hogy támadók fértek hozzá és irányítják a kamerát.
• A kamera biztonsági beállításai megváltoztak, vagy a jelszó visszaállt a gyári alapértelmezésre.
• A kamera a normálistól eltérően mozog, például követi egy személy mozgását, vagy más abnormális mozdulatot végez, amit eddig nem vett észre a használó.
• Az aktivitást jelző LED ég a kamerán, holott a felhasználó épp nem fér hozzá.

A Minisztérium a következő óvintézkedéseket javasolja a kamerák védelmére:

• Hasonló rendszereket csak megbízható forrásból vásároljon! Vásárlás előtt mindig győződjön meg a termék által nyújtott védelmi szintről (titkosítás, frissítések, stb.).
• A vásárolt termék rendelkezzen SSL/TLS és WPA2-AES titkosítással, ellenkező esetben a kamera titkosítatlanul küldi az adatokat, mely nagy biztonsági kockázatot jelent.
• Hasonló intézkedéseket végezzen a rendszerhez tartozó hálózaton is! Védje a routereket és a kamerákat erős jelszavakkal!
• Változtassa meg az alapértelmezett HTTS és TCP portcímeket, ezek bármilyen értékre változtathatók 1025 és 65535 között.
• Rendszeresen ellenőrizze, hogy a termékhez elérhető-e szoftverfrissítés, és telepítse ezeket. Ezek a frissítések a legtöbb esetben az azóta megismert védelmi hibákat javítják ki.
• Kapcsolja ki a távoli elérést, mert ezzel a hackerek is távoli elérést kaphatnak a kamerákhoz. Ezt a funkciót nem érdemes bekapcsolva hagyni, ha a rendszer nincs használatban.
• Takarja le a kamerát valamivel, amikor nincs használatban.
• Ne használjon nyilvános vezetéknélküli hálózatot a hasonló eszközök működtetéséhez.

A tájékoztatás még megemlíti, hogy ezek a szabályok nem feltétlenül csak a kamerákra, hanem minden IOT eszközre vonatkoznak, illetve, hogy ha bárki hasonló jeleket tapasztal, haladéktalanuk lépjen kapcsolatba a Minisztériummal.

Back To Top