През последните седмици общественото внимание беше привлечено от поредица тревожни случаи, при които кадри от камери за видеонаблюдение в козметични салони и гинекологични кабинети изтекоха в интернет. Скандалът повдигна редица въпроси – не само за защитата на личните данни, но и за реалното ниво на киберсигурност в ежедневната ни среда.
Според публично цитирани данни, в България може да има десетки хиляди камери за видеонаблюдение със свободен достъп през интернет. Независимо дали реалният им брой е 64 000 или значително по-малък, самият факт, че подобни устройства са лесно откриваеми чрез специализирани платформи, показва системен проблем.
По темата в предаването „България, Европа и светът на фокус“ на Радио ФОКУС с водещ Цоня Събчева, гостува инж. Янко Спасов, основател на фондация „Киберсигурност за всеки“ – експерт с дългогодишен практически опит, който поставя разговора в по-широк и далеч по-сериозен контекст.
Можем ли да разберем, че камера ни снима?
Един от най-обезпокоителните изводи е, че в повечето случаи хората нямат как да разберат, че дадена камера излъчва или е достъпна онлайн. Съвременните камери за видеонаблюдение – особено от т.нар. „домашен клас“ – нямат визуални индикатори, които ясно да показват дали в момента предават изображение.
Това създава сериозен дисбаланс между правата на гражданите и практиките на собственици на обекти. Да, законът допуска видеонаблюдение на обществени места, но само при ясна информираност – чрез обозначения, обхват на заснемане и легитимна цел.
Когато обаче камери се поставят в чувствителни пространства като лекарски кабинети, козметични салони или други места, свързани с интимността и здравето на хората, аргументът „за охрана“ започва да губи всякаква тежест.
Ключовият въпрос не е дали камерата е хакната, а защо изобщо е поставена там.
„Хакната камера“ – оправдание или бягство от отговорност?
В много от публичните случаи собствениците на обекти обясняват изтичането на записи с „хакване“. Според инж. Спасов това не може да служи като валидно оправдание.
Отговорността започва още в момента на вземане на решението за поставяне на камера – къде се монтира, какво вижда и дали изобщо е необходимо да бъде свързана с интернет. Ако едно устройство е поставено на неподходящо място, вината остава, независимо дали достъпът до него е бил компрометиран отвън.
Това е фундаментален принцип, който често се пропуска – технологията не отменя личната и професионалната отговорност.
Истинският проблем: устройства, оставени „по подразбиране“
Голяма част от уязвимостите не произтичат от сложни хакерски атаки, а от елементарна небрежност. Много камери се използват със заводските си настройки – с еднакви потребителски имена и пароли, които са публично известни и лесно откриваеми чрез обикновено търсене.
Това означава, че в редица случаи не се изискват специални технически умения, за да се получи достъп до видеопоток от чужд дом или бизнес обект. Камерите дори се появяват в специализирани търсачки с посочен модел и IP адрес, което допълнително улеснява злоупотребите.
Камерата като вход към цялата мрежа
Рискът не се изчерпва само с изтичане на изображения. Всяко устройство, свързано към домашната или корпоративната мрежа, увеличава т.нар. „повърхност на атака“.
Смарт телевизори, телефони, таблети, рутери, перални, прахосмукачки и камери – всички те могат да се превърнат във входна точка за проникване. Ако атакуващият успее да компрометира мрежата, възможностите му се разширяват драстично – от достъп до лични файлове до наблюдение на онлайн активност и подготовка за по-сложни атаки.
Това не означава, че всяка камера автоматично води до пълен пробив, но възможността съществува, особено когато липсват базови защитни мерки.
Киберхигиената – липсващият навик
Инж. Спасов прави силна аналогия между физическото здраве и киберсигурността. Както ежедневната хигиена намалява риска от заболявания, така и елементарните навици в цифровата среда значително ограничават опасностите.
Смяна на пароли, ограничаване на публичния достъп, информираност как работят устройствата – това не са сложни или скъпи мерки, а въпрос на култура и осъзнаване.
Живеем в „кибер свят“ – свят на свързаност. И всяко нещо, което е свързано с интернет, носи не само удобство, но и потенциален риск.
Извод: проблемът не е в технологиите, а в отношението ни към тях
Скандалите с изтекли записи не са изолиран инцидент, а симптом на по-дълбок проблем – липса на отговорност, информираност и базова киберкултура.
Камерите сами по себе си не са заплаха. Заплаха е начинът, по който ги използваме – без ясна цел, без защита и без мисъл за последствията.
Както подчертава инж. Янко Спасов, най-важната стъпка е проста:
да се замислим, преди да свържем поредното устройство с интернет.
Цялото интервю можете да намерите ТУК.
