Един от най-сериозните скандали през изминалата седмица е свързан с изтичане на видеозаписи от охранителни камери, монтирани в козметични студиа и гинекологични кабинети. Кадри с интимно съдържание са се появили в интернет, включително в платформи за видеа за възрастни.
До момента жени от Бургас, Казанлък, Ахелой и София са се разпознали в разпространените записи. Част от потърпевшите изразяват съмнения, че кадрите може да са били излъчвани и на живо. По случаите вече текат проверки на прокуратурата и полицията. От засегнатите салони твърдят, че камерите са били поставени с цел сигурност.
Темата коментира в ефира на bTV Кирил Григоров от Българската асоциация по киберсигурност.
„Фактът, че е подхождано несериозно към инсталирането и управлението на подобен тип устройства, е изключително притеснителен. Независимо от предназначението на камерите, начинът, по който се събира и съхранява информацията, е тревожен“, заяви Григоров.
По думите му собствениците на видеонаблюдение носят пълна отговорност не само за физическата сигурност на устройствата, но и за защитата на данните, които те събират. „Първата стъпка е смяна на фабричните пароли, втората – проверка дали софтуерът е актуален. Дори най-скъпата камера не е защитена, ако не се поддържа правилно“, обясни експертът.
Той уточни, че в повечето случаи камерите са свързани към интернет чрез Wi-Fi и често се използват с подразбиращи се потребителски имена и пароли. „Хакерите използват публични търсачки за смарт устройства, чрез които могат да установят приблизително местоположение, марка и модел на камерата. Ако стандартните данни за достъп не са сменени, проникването е изключително лесно“, посочи Григоров.
След като получат достъп, извършителите могат да наблюдават видеопоток в реално време или да преглеждат съхранени записи – както локално, така и в облачни услуги. В някои случаи камерите дори служат като входна точка към цялата мрежа на дадена организация.
„Имали сме случаи, при които чрез камера се осъществява достъп до вътрешна комуникация, имейли и документи на компании. Това е сериозен риск“, допълни експертът.
Григоров подчерта, че заснемането на хора в медицински кабинети и козметични студиа представлява обработка на лични данни, които са защитени от закона. „Образът на човек е лична информация. Обектите са длъжни ясно да уведомяват клиентите за видеонаблюдение чрез видими обозначения“, заяви той.
Дори при наличието на предупредителни стикери обаче остава въпросът кой има достъп до записите, как се съхраняват и как се управлява чувствителната информация. Според експерта проблемът не се ограничава само до евтини устройства.
„И скъпи камери могат да бъдат хакнати, ако не се поддържат правилно. Всеки уред, свързан с интернет – от смарт телевизори до домакинска техника – трябва да се разглежда като потенциален риск“, отбеляза той.
Като основна препоръка към потребителите и бизнеса Григоров посочи смяната на пароли и активирането на многофакторна автентикация, когато това е възможно. „Новият закон за киберсигурност дава стабилна основа, но отговорността остава споделена – и от страна на бизнеса, и от страна на потребителите“, заключи експертът.
