Miliony dětských chůviček se proměnily v malé špehy. Kdokoliv mohl nahlédnout do domácností
Ilustrační foto Zdroj: Getty Images
Chytré kamery i dětské chůvičky si pořizujeme proto, abychom měli větší pocit bezpečí. Místo toho si ale možná zveme do domu nezvané hosty. Známý bezpečnostní výzkumník Sammy Azdoufal totiž odhalil zásadní slabinu u více než milionu těchto zařízení, kvůli které mohl prakticky kdokoliv získat přístup ke kamerám v domácnostech po celém světě.
Výzkumník objevil v aplikaci bezpečnostní klíč, díky kterému se dostal ke kamerám ve 118 zemích a přibližně 1,1 milionu zařízení. Bez větší námahy se mu podařilo proniknout také do cloudové databáze obsahující intimní záběry z rodinného prostředí. Šlo mimo jiné o snímky z dětských pokojů, které bylo možné kvůli špatně zabezpečeným chůvičkám snadno prohlížet.
ČTĚTE TAKÉ: Smrt tří mladých žen. Bavily se na studentské party, ráno těla vylovili z moře u Brightonu
„Oči miminka hledí přímo do objektivu kamery. Dítě v pruhovaném tričku vzhlédne a pak odvrátí pohled. Chlapec v kostýmu policisty se zlatou hvězdou na hrudi. Nepořádný dětský pokoj, který mi připomíná pokoje mých vlastních dcer. V hlavě se mi stále opakuje jedna myšlenka: ‚Tohle bych neměl vidět. Žádný cizí člověk by to vidět neměl,‘“ napsal Azdoufal v článku zveřejněném serverem The Verge.
Na základě sériového čísla zařízení navíc bylo možné zjistit například i jeho veřejnou IP adresu a přibližnou polohu.
Zařízení může nést různé názvy
Za problémem podle Azdoufala stojí čínská společnost Meari Technology, která používala nedostatečné šifrování a slabé zabezpečení. Její kamery se navíc prodávají pod stovkami různých značek. Mnohé nesou genericky znějící názvy prodejců na Amazonu, například Arenti, Anran, Boifun nebo ieGeek. Finanční záznamy ale podle webu TechRepublic ukazují, že mezi největší zákazníky patří také Wyze, Zhiyun nebo Intelbras.
Azdoufal uvedl, že většina odhalených problémů už byla opravena a že za jejich nahlášení získal odměnu ve výši 24 tisíc eur (zhruba 600 tisíc korun). Zároveň ale tvrdí, že mu společnost zpočátku vyhrožovala, sdělila mu, že ví, kde bydlí, a obvinila ho z trestné činnosti.
Čtěte také
Přestože se zdá, že nejzávažnější zranitelnosti byly opraveny, obavy o soukromí uživatelů tím pravděpodobně nezmizí. Jak upozornil web PetaPixel, nejde totiž zdaleka o první případ, kdy se u chytré domácí techniky objevily vážné bezpečnostní chyby a pravděpodobně ani o poslední.
Těmto rizikům lze alespoň částečně předcházet tím, že budeme nakupovat pouze zařízení od důvěryhodných značek. Odborníci také doporučují pravidelně kontrolovat bezpečnostní aktualizace od výrobců a vždy změnit přednastavené přihlašovací údaje za silná a unikátní hesla. Pomoci může i dvoufázové ověřování, které poskytuje vyšší úroveň ochrany, připomněl deník Bild.
MOHLO VÁM UNIKNOUT: Narcis v roušce nenáviděl ženy. Vraždil na úřadě práce, chtěl pokračovat střelbou v Praze
Vystudovala literární tvorbu na Vysoké škole kreativní komunikace a následně navázala studiem médií na Metropolitní univerzitě v Praze. Od dubna 2023 působí jako redaktorka v on-line redakci CNN Prima NEWS. (Michaela.Bartosova@iprima.cz)
