Експерт за изтеклите видеозаписи от козметични и гинекологични кабинети: Притеснително е, че въобще има камери

Един от скандалите на изминалата седмица бяха камерите в козметични студиа и гинекологични кабинети, от които са изтекли кадри в интернет.

Темата коментира в предаването „Тази събота и неделя“ Кирил Григоров от Българската асоциация по киберсигурност.

Григоров обясни, че най-често устройствата са свързани с интернет чрез Wi-Fi и се достъпват чрез подразбиращи се потребителско име и парола.

След като получат достъп, хакерите могат да наблюдават видеозаписи в реално време и да разглеждат съхранените записи – както локално, така и в облачни услуги.

По думите му дори при наличие на предупреждение, трябва да знаем кой има достъп до камерите, как се съхранява информацията и как се управлява чувствителната информация.

„Новият закон за киберсигурност дава прекрасна основа на бизнеса да се грижи за сигурността, а потребителите трябва да мислят повече за устройствата, които използват и информацията, която те събират“, каза в заключение Григоров.

До момента във видеа за възрастни са се разпознали клиентки от Бургас, Казанлък, Ахелой и София. Някои от потърпевшите изразиха съмнения, че може да са били излъчвани на живо. Тече проверка на прокуратурата и полицията по тези случаи. Твърденията от страна на салоните е, че са използвали камерите са били поставени от съображения за сигурност.

По думите му собствениците на камери са длъжни да се грижат както за тяхната сигурност, така и за данните, които събират. „Първо трябва да сменим паролите, второ – да проверим дали софтуерът на камерата е обновен до последната версия. Дори скъпа камера не гарантира защита, ако не се грижим за сигурността ѝ“, поясни експертът.

„Хакерите използват публични търсачки за смарт устройства, където могат да видят приблизителното местоположение, вида, марката и модела на камерата. След това проверяват в интернет за стандартните логини и пароли и ако не са сменени, достъпът е изключително лесен“, каза той.

„В нашата практика сме имали случаи, където през скъпи устройства се достъпва цялата информация на компанията – вътрешна комуникация, мейли, документи. Камерите могат да станат входна точка към цялата мрежа“, добави представителят на Българската асоциация по киберсигурност.

Експертът подчерта, че заснемането на хора в кабинети и студия включва лични данни, които са защитени от закона. „Образът и начинът, по който изглеждаме, са обект на защита. Затова обектите трябва да уведомяват потребителите с видими стикери за видеонаблюдение“, обясни той.

Григоров отбеляза, че проблемът не е само в евтините китайски камери. „И скъпи устройства могат да бъдат хакнати, ако не се грижим за тях. Всеки, който има устройство с интернет връзка, трябва да мисли за сигурността му. Това важи не само за камери, но и за смарт телевизори, перални, сензори и други устройства в дома и офиса“, отбеляза експертът.

Неговият съвет към потребителите е да сменят паролите и активиране на мултифакторна автентикация, където е възможно. (Активирането на многофакторна автентикация (MFA) или двустепенна верификация (2FA) е стъпка за сигурността на профилите ви. Процесът обикновено изисква парола плюс втори метод (код по SMS, приложение или физически ключ).