След скандала с изтеклите записи от козметични салони в Бургас, където клиенти се оказаха качени, без да имат ни най-малка представа, в порнографски сайтове, в обществото възниква един много важен въпрос: как може един бизнес да гарантира безопасността на своите камери.
Ако едно студио за масажи и козметични услуги използва Wi-Fi камери за „охрана“, но ако липсва криптиране, това потенциално може да бъде уязвимост, особено ако се използват стандартни пароли.
Експерти обясняват, че незащитени IP камери с интернет връзка могат да се превърнат в лесна мишена за хакери чрез Shodan или brute-force атаки.
В България няма строги правила за камери в интимни зони, само общо GDPR изискване за информирано съгласие на клиента.
Как да се гарантира сигурността
Има различни начини да се гарантира сигурността и един от тях е като се използват локални системи – тоест камери без интернет (на SD карта) и без облачни сървъри. В този случай данните остават на място.
Криптирането и паролите са друг много важен момент. Трябва да се използват силни и уникални пароли (12+ символа), двуфакторна автентикация и VPN за отдалечен достъп.
Физическата защита също е важна. Камери трябва да се инсталират само в публични зони на тези ателиета, с табели и подписано съгласие за обработка на данни. В помещенията където се извършват толкова интимни процедути камери не бива да има.
Регулярните ъпдейти са друг момент, който трябва да се има предвид. Фърмуер ъпдейтите не бива да се пренебрегват и трябва редовно да се извършва сканиране за уязвимости със специални инструменти.
В България GDPR изисква DPIA (оценка на рискове) за видеонаблюдение. За нарушение могат да се наложат глоби до 20 милиона евро, а салоните трябва да информират клиентите и да анонимизират записите.
Експертите препоръчват професионални системи от сертифицирани фирми и редовни одити. Скандалът е урок за бизнеса – сигурността може да се окаже по-важна от „охраната“.
