Kamerę IP zamontowano w 2015 roku. Wisi nad wejściem do magazynu, biura albo szkoły. Obraz jest nieco ziarnisty jak na dzisiejsze standardy, ale rejestrator zapisuje nagrania, monitoring działa, wszystko jest w porządku. Nikt jej nie rusza, a bo po co? Działa. Tymczasem gdzieś po drugiej stronie świata, ktoś właśnie uruchomił skrypt. Skrypt skanuje internet w poszukiwaniu urządzeń podatnych na lukę zidentyfikowaną jako CVE-2017-7921, czyli krytyczną podatność w oprogramowaniu kamer, opisaną i załataną przez producenta w czerwcu 2017 roku. CVSS score: 9.8 na 10. Klasyfikacja: krytyczna. Wymagany wysiłek atakującego: minimalny.

Kamera odpowiada na zapytanie. Jest podatna. Firmware nigdy nie został zaktualizowany, albo dlatego, że producent przestał wydawać aktualizacje dla tego modelu, albo dlatego, że nikt w firmie nie wiedział, że aktualizacja w ogóle istnieje. Za kilka sekund atakujący pobierze plik konfiguracyjny urządzenia, a wraz z nim: hasła, dane dostępowe, snapshot z kamery i mapę sieci lokalnej. Kamera nadal działa. Obraz wciąż jest ostry. Nikt niczego nie zauważył.

To nie jest scenariusz hipotetyczny. We wrześniu 2025 roku badacze z SANS Internet Storm Center zarejestrowali nową falę masowych ataków wymierzonych dokładnie w tę podatność, osiem lat po tym, jak została publicznie ujawniona. W marcu 2026 roku CISA, czyli amerykańska agencja ds. cyberbezpieczeństwa, dodała CVE-2017- -7921 do swojego katalogu KEV (Known Exploited Vulnerabilities), nakazując agencjom federalnym natychmiastowe działanie. Luka sprzed dekady wciąż zbiera żniwo, ponieważ tysiące urządzeń nadal czeka na aktualizację.

Paradoks ochrony

Istnieje głęboka ironia w tym, że urządzenia zaprojektowane, by nas chronić, stają się jednym z najpoważniejszych źródeł zagrożeń w nowoczesnych sieciach. Kamery IP, rejestratory NVR i DVR, kontrolery dostępu, systemy alarmowe, wszystkie te elementy tworzą infrastrukturę, której zadaniem jest bezpieczeństwo. Tymczasem raport Palo Alto Networks z 2025 roku, oparty na analizie ponad 27 milionów urządzeń w sieciach 1803 przedsiębiorstw, pokazuje bezlitosną rzeczywistość: 48,2% wszystkich połączeń między urządzeniami IoT, a systemami IT firm pochodzi od urządzeń wysokiego ryzyka. Kamera z niezałatanym oprogramowaniem, podłączona do tej samej sieci co serwer finansowy to nie wyjątek, to norma. To się dzieje cały czas, w większości organizacji, i większość zespołów bezpieczeństwa nawet o tym nie wie. Skąd bierze się ten paradoks?(...)

„Ochrona i Bezpieczeństwo” 2/2026

Artykuł w całości w: