Menu
IOT AI

Bezpečnostní kamera jako vstup do firemní sítě. Proč se na její ochranu zapomíná?

Kateřina Dobrá

Kateřina Dobrá
11. 11. 2025

Bezpečnostní kamera jako vstup do firemní sítě. Proč se na její ochranu zapomíná?

Bezpečnostní kamery sledují dění v kancelářských budovách i průmyslových areálech. V kombinaci s přístupovými systémy a videoanalýzou tvoří základ moderního bezpečnostního ekosystému. Jenže čím jsou tato zařízení sofistikovanější a propojenější, tím důležitější je chápat, že nejde o pasivní techniku, ale o plnohodnotné koncové body v síti – tedy potenciální vstupní brány pro kyberútoky. 

Bezpečnostní kamera jako vstup do firemní sítě. Proč se na její ochranu zapomíná?

Starší kamery (typicky uzavřené CCTV systémy) měly často omezené možnosti připojení, a tím pádem menší útokovou plochu. Moderní bezpečnostní kamery ale fungují jako samostatná síťová zařízení. Přes vlastní IP adresu komunikují s rekordéry, správci nebo cloudem, obvykle pomocí webového rozhraní. Většina z nich má vestavěný operační systém, který umožňuje vzdálenou správu, přístupová práva, monitoring a aktualizace. 

54 % malých a středních podniků investovalo do kamerových systémů.

Zároveň ale kamery patří k nejméně chráněným koncovým bodům. Jejich výrobci standardně neprovádějí důkladné bezpečnostní testy a firmware aktualizují jen zřídka. Většinou až ve chvíli, kdy se objeví závažná chyba. Každá aktualizace navíc často vyžaduje kompletní reinstalaci firmwaru u všech jednotlivých kamer.  

Není proto výjimkou, že kamery zůstávají ve firmách v továrním nastavení včetně výchozích hesel. Lákavější pozvánku pro útočníky snad ani nejde vystavit. 

O2 CyberGuard

Riziko, že se hacker přes kamery dostane do vaší sítě, se pak zvyšuje s mírou integrace. Mnoho kamer je dnes napojeno na další bezpečnostní technologie, jako jsou přístupové systémy, SIEM nebo automatizovaná odezva na incidenty. To sice urychluje reakce na bezpečnostní události, zároveň ale dál zvětšuje útokovou plochu. Každé nové zařízení – kamera, senzor, zámek nebo terminál – je dalším potenciálním slabým článkem. 

Proč se na ochranu kamer zapomíná? 

Kamery bývají obvykle vnímané jako součást fyzické bezpečnosti, nikoliv jako koncové body v IT infrastruktuře – a ocitají se tak mimo zájem IT týmů. Zároveň často spadají pod externí firmy nebo správu budov, což komplikuje dohled nad aktualizacemi a nastavením. Výrobci navíc mnohdy nedodávají dostatečnou dokumentaci nebo upozornění na zranitelnosti. Kamerový systém proto zůstává stranou bezpečnostních procesů, ačkoliv je stejně rizikový jako jakýkoli jiný síťový prvek. 

Nemusí jít jen o průnik do sítě 

Zneužití s cílem proniknout přes slabě chráněné zařízení do firemní sítě navíc není jediné možné bezpečnostní riziko kamerových systémů. Útočníkům může jít o: 

  • Neautorizovaný přístup k videozáznamům. Útočníci se často snaží získat přímý přístup ke kamerovým streamům bez vědomí provozovatele. Mohou tak sledovat dění ve firmě, sbírat informace o zaměstnancích, návštěvnících nebo vedení a využít je k průmyslové špionáži. V některých případech zneužívají přístup k obtěžování, vydírání nebo manipulaci s obětí. 
  • Nástroj pro plánování fyzického vloupání. Získané kamerové záznamy mohou útočníkům odhalit slabiny v zabezpečení objektu, například slepá místa ochrany nebo typický pohyb ostrahy. Na základě toho mohou detailně naplánovat fyzický průnik. Některé útoky dokonce zahrnují manipulaci video streamu tak, aby na něj byla promítána statická nebo stará nahrávka a reálný pohyb zůstal skrytý. 
  • Zneužití při DDoS útocích. Moderní bezpečnostní kamery disponují dostatečným výpočetním výkonem na to, aby se staly součástí botnetu neboli sítě zařízení zneužívaných k útokům. Stačí, aby běžely s výchozím heslem nebo bez aktualizací, a útočník je může převzít. Takto byla zneužita například část IP kamer při masivních DDoS útocích v rámci botnetu Mirai.  

Výzkum odhalil 40 tisíc zneužitelných kamer 

Společnost Bitsight upozornila na více než 40 tisíc kamer, ke kterým bylo možné se jen tak vzdáleně připojit. Stačilo znát jejich IP adresu a mohli jste si ve webovém prohlížeči pustit živý obraz. V některých případech se šlo dostat i ke kompletnímu webovému rozhraní kamery, včetně nastavení, přehrávání záznamů nebo ovládání objektivu. 

Nejvíce těchto nezabezpečených zařízení se nacházelo ve Spojených státech a v Japonsku, často šlo o kamery nasazené ve firmách, veřejných institucích i domácnostech.  

Některé přístupy ke kamerám se podle výzkumu dokonce objevily na darkwebu, kde je hackeři sdíleli nebo s nimi obchodovali. 

Zdroj: Bitsight.com 

6 kroků, jak se vyhnout útoku přes kameru  

Kybernetická bezpečnost kamer musí být nedílnou součástí celkové bezpečnostní architektury organizace. Zde je několik kroků, které vám pomůžou snížit rizika. 

  1. Zaveďte evidenci a přehled o všech kamerách. Mějte kompletní seznam všech nasazených kamer včetně typu, výrobce, umístění, použitého firmwaru a přístupových údajů. Bez této základní inventarizace je nemůžete účinně spravovat ani chránit. I jedno „zapomenuté“ zařízení se může stát pro útočníka vstupní bránou. 
  2. Používejte silná a jedinečná hesla. Nikdy nenechávejte kamery s výchozími přihlašovacími údaji od výrobce. Nastavujte složitá a unikátní hesla pro každé zařízení. Pokud to zařízení umožňuje, aktivujte vícefaktorovou autentizaci nebo certifikáty. 
  3. Omezte přístup na nezbytné minimum. Přístup ke kamerám by měl mít jen ten, kdo ho skutečně potřebuje podle principu nejmenších oprávnění. Zamezíte tak zneužití zevnitř i zvenčí. 
  4. Oddělte kamery od zbytku sítě. Provozujte kamery ve vyhrazené části sítě (například pomocí odděleného přístupového bodu nebo VLAN), ideálně s přísně nastavenými pravidly firewallu. Zabráníte tak případnému šíření útoku do dalších systémů. 
  5. Provádějte pravidelné aktualizace firmwaru. Zaveďte rutinní proces správy aktualizací a ověřujte, že všechny kamery běží na aktuálním firmwaru. Zastaralý software je jedním z nejčastějších vektorů útoku. U zařízení bez podpory zvažte jejich výměnu. 
  6. A pokud používáte chytré IoT kamery s pokročilými funkcemi, zajistěte jejich síťový monitoring. Sledujte, zda kamera nekomunikuje s neznámými IP adresami, nedochází k neobvyklému objemu přenášených dat nebo spojení mimo běžný režim.  

Jak změní situaci umělá inteligence?

Do kamerových systémů navíc bude víc a víc pronikat umělá inteligence. Výrazně to rozšíří jejich možnosti – AI umožňuje detekci obličejů, podezřelého chování nebo prediktivní analýzy incidentů. Tyto funkce zvyšují efektivitu dohledu, ale přinášejí i nová rizika. Jaká? 

Masivní nárůst objemu a citlivosti dat 

AI kamery generují více dat, často osobní povahy – např. biometrické údaje, pohybové vzory, registrační značky vozidel. Tím stoupá riziko úniku a potřeba chránit nejen přenos, ale i uchovávání a zpracování dat. Podle průzkumu společnosti Wasabi se dnes přibližně 35 % dat z kamerových systémů ukládá v cloudu, což přináší dodatečné nároky na jejich zabezpečení a správu. 

Co s tím? Například AI-driven anonymizace umožňuje automaticky rozmazávat obličeje nebo jiné citlivé údaje v reálném čase – a tím snížit právní i reputační riziko bez omezení funkčnosti. 

O2 cloud

Neprůhlednost algoritmů 

AI systémy často fungují jako „black box“, černá skříňka. Je těžké vysvětlit, proč označily konkrétní situaci jako hrozbu. To může být problém nejen z hlediska důvěry, ale i právní odpovědnosti. 

Co s tím? Odpovědí je transparentní správa a audit algoritmů. Volte takové systémy, které umožňují logování rozhodnutí a zapojení lidského dohledu. Vyhněte se „black box“ řešením. 

Nesoulad s regulací 

GDPR vyžaduje minimalizaci dat, transparentnost a omezení z hlediska účelu. Chystaný AI Act omezuje některé způsoby biometrického sledování. Firmy musejí již nyní počítat s tím, že vysoce rizikové AI systémy budou podléhat přísným pravidlům – včetně nutnosti dokumentace, hodnocení dopadu a lidského dohledu. 

Co s tím? Včas identifikujte, zda váš systém spadá do kategorie „vysokorizikového“ AI podle AI Actu. Připravte dokumentaci, proveďte hodnocení dopadů a jmenujte odpovědnou osobu za správu AI. 

Mezi potřebou dohledu a ochranou soukromí 

Zabezpečení kamer dnes není jen otázkou síťového nastavení nebo silných hesel, ale komplexní správou systému, který propojuje fyzický a digitální svět. S nástupem umělé inteligence se z kamerových systémů stávají nástroje s obrovským potenciálem – dokážou rychleji detekovat hrozby, předcházet incidentům a chránit majetek i lidi. 

Zároveň však rostou rizika spojená s masivním sběrem citlivých dat a automatizovaným rozhodováním. Pro manažery kyberbezpečnosti je tak hlavní výzvou nalézt rovnováhu mezi potřebou dohledu a ochranou soukromí, mezi bezpečností a důvěrou zaměstnanců i veřejnosti.  

To znamená nejen zavádět technická opatření a sledovat legislativní požadavky, ale také aktivně nastavovat pravidla, která určují, kdy, jak a za jakým účelem jsou záznamy využívány. 

Firmy, které tuto rovnováhu zvládnou udržet, budou nejen bezpečnější, ale také si vybudují reputaci odpovědného a důvěryhodného správce moderních dohledových technologií. 

Co si z článku odnést?  

  • Bezpečnostní kamery dnes představují vícenásobné riziko: mohou sloužit jako vstupní bod do firemní sítě a zároveň být například cílem snahy o získání přístupu k obrazovému záznamu. 
  • Moderní IP kamery fungují jako plnohodnotné síťové prvky, jejichž slabiny – jako výchozí hesla, neaktualizovaný firmware nebo chybějící monitoring – útočníci aktivně vyhledávají. 
  • Zabezpečení kamer vyžaduje segmentaci sítě, silnou autentizaci i aktivní dohled
  • S rostoucím využitím umělé inteligence v kamerových systémech vstupují do hry nové otázky – o ochraně soukromí, integritě dat a souladu s GDPR nebo AI Actem
Kateřina Dobrá Kateřina Dobrá
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Ano, byl užitečný Může se hodit Byl příliš obecný Hledal jsem jinou informaci

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Průmysl se digitalizuje. Jenže tradiční IT řešení na jeho ochranu nestačí

Průmysl se digitalizuje. Jenže tradiční IT řešení na jeho ochranu nestačí

Zobrazit článek
Průmysl se digitalizuje. Jenže tradiční IT řešení na jeho ochranu nestačí
Phishing už nevypadá jako dřív. Jak se proti němu bránit?

Phishing už nevypadá jako dřív. Jak se proti němu bránit?

Zobrazit článek
Phishing už nevypadá jako dřív. Jak se proti němu bránit?
7 signálů, že je vaše firma pod útokem. Jak si jich všimnout?

7 signálů, že je vaše firma pod útokem. Jak si jich všimnout?

Zobrazit článek
7 signálů, že je vaše firma pod útokem. Jak si jich všimnout?
Nový zákon o kybernetické bezpečnosti: 9 věcí, které byste neměli odkládat

Nový zákon o kybernetické bezpečnosti: 9 věcí, které byste neměli odkládat

Zobrazit článek
Nový zákon o kybernetické bezpečnosti: 9 věcí, které byste neměli odkládat
Kyberzákon není restrikce, ale pomocná ruka, říká šéf NÚKIBu Lukáš Kintr

Kyberzákon není restrikce, ale pomocná ruka, říká šéf NÚKIBu Lukáš Kintr

Zobrazit článek
Kyberzákon není restrikce, ale pomocná ruka, říká šéf NÚKIBu Lukáš Kintr
Nezaměstnáváte hackera? Roste počet podvodů přes pracovní inzeráty

Nezaměstnáváte hackera? Roste počet podvodů přes pracovní inzeráty

Zobrazit článek
Nezaměstnáváte hackera? Roste počet podvodů přes pracovní inzeráty
Quantum-safe: Jak se připravit na nástup kvantových počítačů?

Quantum-safe: Jak se připravit na nástup kvantových počítačů?

Zobrazit článek
Quantum-safe: Jak se připravit na nástup kvantových počítačů?
Lidská chyba, ale i touha po pomstě. Proč by firmy neměly podceňovat interní hrozby

Lidská chyba, ale i touha po pomstě. Proč by firmy neměly podceňovat interní hrozby

Zobrazit článek
Lidská chyba, ale i touha po pomstě. Proč by firmy neměly podceňovat interní hrozby

Naše ocenění

Zlatý středník - Elektronický časopis, blog a newsletter
Elektronický časopis, blog a newsletter
Top rated
Zlatý středník - Podcast: Místo kyberčinu
Podcast: Místo kyberčinu
2. místo
Zlatý středník - Elektronický časopis a blog
Elektronický časopis a blog
2. místo
Zlatý středník - Telekomunikace a IT
Telekomunikace a IT
2. místo
Fenix - Content – Online Magazín Web
Content – Online Magazín Web
3. místo