IP-камеры и видеорегистраторы Dahua
Официальный поставщик в России

  • Вы не добавили товары в корзину

Вопросы кибербезопасности IP видеонаблюдения

Кибербезопасность всегда считалась одним из главных вопросов в IP-видеонаблюдении, поскольку киберугрозы для оборудования для видеонаблюдения - постоянная проблема, с которой сталкиваются конечные пользователи.  Как же ведут себя производители сетевых камер видеонаблюдения в отношении основных угроз и на что нужно обратить внимание конечным пользователям для защиты своего оборудования.

Уже в 2016 году сетевые камеры видеонаблюдения и сетевые видеорегистраторы использовались злоумышленниками как боты для запуска атак типа «отказ в обслуживании» (DoS) против интернет-компаний, что ставало результатом неработающих крупных веб-сайтов. Дальше стали частыми вирусы в IP камерах и взломы видеонянь.


 

Сейчас уже всем известна истина, что существуют такие проблемы кибербезопасности, поскольку настал век Интернета вещей. Любое подключенное к сети устройство потенциально уязвимо для кибератаки. Под угрозой может находиться мобильный телефон, автомобиль или же сетевая камера видеонаблюдения, так как современные IP камеры мало в чем отличаются от других устройств IoT. Производители и пользователи должны стремиться к тому, чтобы осложнить злоумышленнику задачу настолько, чтобы он захотел переключиться на более легкие цели.


Атаки на оборудование для видеонаблюдения могут быть совершенно разными, но можно выделить и самые распространенные из них.

Вредоносное программное обеспечение

Вредоносное ПО – программное обеспечение, разработанное с целью нарушения работы устройства IoT, а также сети, к которой это устройство подключено. В данном случае злоумышленнику необходим доступ к сетевой камере видеонаблюдения, поэтому самым лучшим способом является запрещение прямого подключения камеры к Интернету, что снизит количество возможных злоумышленников. В числе основных базовых мер также советуют устанавливать надежные пароли и отключать неиспользуемые сервисы. С этим мерами злоумышленнику очень сложно будет получить доступ к камере с правами суперпользователя (root-привелегии), которые нужны для установки вредоносного ПО.

Программы-вымогатели

Программы-вымогатели – также вредоносное ПО, разработанное для блокировки устройства с целью требования платы за разблокировку. Преступников привлекает отказ в доступе к конфиденциальным данным на устройстве и сбои устройства, которое может быть критически важным для пользователя. В случае с сетевой камерой видеонаблюдения, опасность зависит от наличия интегрированного хранилища и децентрализовано хранящихся на них данных. Критичность устройства же зависит от целей его использования пользователем.
 

Атаки типа «отказ в обслуживании» (DoS-атаки)

Такие атаки совершаются посредством нагрузки целевого хоста или сети трафиком до момента, когда мишень атаки перестает отвечать на запросы или же просто выходит из строя. DoS-атаки несут большую опасность и могут нанести большой ущерб, поскольку пользователь, например, коммерческая организация, теряет время и средства из-за недоступности их ресурсов и услуг для клиентов. По заверениям киберэкспертов, сетевые камеры видеонаблюдения могли использоваться в DoS-атаках 2016 года, который запомнился как год DDos-атак.
 

Атаки грубой силы

Уязвимыми для такого рода атак, как атаки методом грубой силы, являются устройства с распространенными или заводскими паролями, поскольку злоумышленник пытается угадать учетные данные, пробуя все возможные комбинации.
 

Атака "человек посередине", известная также в английском варианте – Man-in-the-middle

В данном случае злоумышленником используется метод вмешательства в диалог двух общающихся сторон, когда одна сторона думает, что общается с тем, с кем нужно. В процессе обмена данными злоумышленник и выведывает нужную информацию.
 

Читайте также: Работа над кибербезопасностью Интернета вещей в Dahua

 

Ответственные производители оборудования для видеонаблюдения, такие как Dahua, предпринимают все меры к тому, чтобы сделать свои устройства как можно более безопасными. В перечень обычно принимаемых производителями мер входит подписанная прошивка и безопасная загрузка, что предотвращает взлома и обеспечивает целостность микропрограммного обеспечения. Также используется доверенный платформенный модуль (Trusted Platform Module, TPM), обеспечивающий безопасное хранение ключей шифрования на камере, HTTPS по умолчанию для облегчения установки паролей по зашифрованному каналу при первом вводе.

Используется также дайджест-аутентификация, контроль доступа к IP-адресу и обнаружение вторжений для повторяющихся неудачных попыток входа. Ответственные компании, для обеспечения безопасной передачи данных, регулярно проводят тесты для интерфейсов загрузки и связи на проникновение, которые проводятся внешними экспертами. Перед тем, как купить камеру видеонаблюдения, необходимо поинтересоваться у продавца, какой именно защитой обладает приобретаемое устройство. 

Со стороны конечных пользователей также необходим соответствующий подход, поскольку обеспечение безопасности сетевых камер – улица с двусторонним движением. Эксперты советуют делать следующие шаги:

  • Обновлять прошивку до последней версии;
  • Устанавливать надежный пароль на камеры и видеорегистраторы;
  • Создавать учетную запись видеоклиента, что снимает риск взлома пароля администратора устройства;
  • Сконфигурировать сеть;
  • Для отображения в системных журналах правильного времени необходимо установить время и дату;
  • Использовать шифрование пограничного хранилища, поскольку практически все новые камеры видеонаблюдения поддерживают SD-карты для записи видео.
1
Перейти к списку статей