Világszerte felkapott téma a vállalkozások körében a videomegfigyeléshez használt IP kamerarendszerek biztonságosságának kérdése a növekvő aggodalmak miatt. Az IP CCTV kamerák forradalmasították a biztonsági intézkedéseket, és a technológia úgy fejlődött, hogy lehetővé tegye a változatosabb biztonsági felügyeleti rendszert a nagy felbontás, a nagyobb digitális tárolási lehetőségek és az integrált analitikai szoftverek kompatibilitása révén.

A globális CCTV Market Forecast 2022 szerint az elemzők arra számítanak, hogy a globális CCTV piac 11-20% körüli CAGR növekedést fog mutatni a 2018. – 2022. közötti időszak során.

Nyilvánvaló, hogy egy vállalati biztonsági kamerarendszer sikeres feltörése számos következménnyel járhat. A legfontosabbak között szerepel a video- és audiofolyamokhoz, valamint az archívumokhoz való illetéktelen hozzáférés, a titoktartás megsértése, a HIPAA (az egészségbiztosítási hordozhatóság és elszámoltathatóság), a személyes és vállalati információk esetleges kiszivárogtatása, és az ilyen jellegű adatok esetleges másolása, illetéktelen terjesztése, továbbadása.

„A legtöbb vállalati videomegfigyelő rendszer sebezhető a hackerekkel szemben. Vizsgálataink szerint a vállalatok és szervezetek – nagyok és kisebbek is – több mint fele nem tesz megfelelő óvintézkedéseket a biztonsági kamerák feltörésének megakadályozásában. Legyen szó tudatlanságról, vagy csak a hálózatuk biztonságának gondatlan megközelítéséről, a hackelés eredménye katasztrofális mértékű lehet.” – mondta Chris Ciabarra, a CTO és az Athena Security társalapítója.

Az otthonokban, irodákban és nyilvános helyeken telepített térfigyelő kamerák növekvő számával egyre gyakrabban fordulnak elő ezekhez az eszközökhöz kapcsolódóan hackelési események.

A térfigyelő kamerák feltörése egyszerű

Sok más IoT eszközhöz hasonlóan a térfigyelő kamerák is sebezhetőek biztonsági szempontból, amelyet a hackerek kihasználhatnak.

„Egy hacker több száz potenciálisan sérülékeny IoT-eszközt találhat, amelyeket feltörhet.”

A kamerák, csakúgy, mint az összes többi internetre csatlakozó eszköz, rendelkeznek IP-címmel, amelyet könnyű megtalálni a Shodan használatával, amely a csatlakoztatott eszközök keresőmotorja. Ezzel az egyszerű eszközzel egy hacker több száz potenciálisan sebezhető IoT-eszközt találhat, beleértve a kamerákat is. Ez különösen nagy veszélyt jelent, mivel a legtöbb vállalat alapértelmezett jelszavakat használunk az eszközeinken.

Műszaki ajánlások

A térfigyelő kamerákat használó vállalatok gyakran nem tesznek elegendő erőfeszítést kameráik és az általuk továbbított adatok védelmére annak ellenére, hogy a video anyag sok ember számára nagyon fontos.

A legtöbb gyártó kameráján a firmware úgy van programozva, hogy a végfelhasználó ismerete nélkül kapcsolatot tartson a gyártó szerverével. A legtöbb felhasználó – mind a magán, mind a vállalati – nincs tudatában ennek, ezért nem tesz semmilyen lépést annak érdekében, hogy megvédje magát ettől a potenciális biztonsági réstől, amely harmadik féltől származó anyag kiszivárgását vagy sikeres hackertámadást eredményezhet.

A kamerahálózat információ szivárgásának megakadályozása érdekében a következő lépéseket kell végrehajtani:

1. lépés: Rendeljünk statikus IP-címet a kamerákhoz

Statikusan rendeljük az IP-címet minden kamerához, alhálózati maszkhoz, és hagyjuk üresen az átjárót vagy használjuk a 127.0.0.1-et, ha ez megengedett a gateway mezőkben. Ha a firmware nem engedélyezi az üres vagy a 127-es alhálózatot, csak mutassunk átjárót egy nem használt, dedikált IP-címre.

Így a kamerák nem tudják elküldeni az információkat a helyi vállalati hálózatról.

2. lépés: Használjunk DNS-kiszolgálókat

Rendeljünk a kamerákhoz helyi DNS-kiszolgálókat, és csak a domain-t kényszerítsük rá, hogy nulla továbbító DNS-kiszolgálóval legyen jelen.

Így, ha egy kamera megpróbálja elvégezni a névfeloldást, az üresen jelenik meg. A kamerák nem találják meg a fő szerver IP-címét, ezért nem tudnak csatlakozni hozzá.

A biztonság érdekében megrendelhetjük saját DNS-szervereinket, kizárólag zártan a címeinkhez.

Blokkoljuk a kamerahálózat internet-hozzáférését! Ez jó módszer arra, hogy a hackerek ne férhessenek hozzá a felvételekhez és más bizalmas adatokhoz. Minden, a kamerahálózatot érintő kettős rendszeren le kell tiltani az internet-hozzáférést. Így az ugyanazon alhálózathoz tartozó rendszerek nem férhetnek hozzá az internethez abból a mezőből.

Mindig használjuk a DNS-t, mert a tűzfalszabályokat általában könnyű feltörni, míg a belső DNS alkalmazása nem megszokott, így megakadályozza a rendszereket abban, hogy feloldják azokat a neveket, amelyekkel kapcsolatban nem szeretnénk, hogy ez megtörténjen, például ha a rendszerünk válaszol egy kártékony program vezérlőjének.

A hackertámadások egyik trükkje, hogy nincsenek figyelmeztetések. A legtöbb esetben a hackerek minden előjel nélkül hatolnak be a rendszerekbe, és csak akkor vesszük észre, hogy támadás történt, amikor szembesülünk a kiszivárgott felvételek miatt bekövetkezett veszteségekkel. Napok vagy akár hónapok is eltelhetnek a hackertámadás és a rendszer sérülésének észlelése között.

Kettős rendszereknél a sávszélesség-csúcsok figyelemmel kísérése jó módszer lehet a feltörések észlelésére, amelyek bizalmas adatok, például képek vagy videók szivárgását mutatják meg. Számos forgalomfigyelő eszköz áll a magán és a vállalati felhasználók rendelkezésére, amelyekkel kezelhetik és kontroll alatt tarthatják, vagy csak figyelemmel kísérhetik a hálózatot.

Az emberek arcának elhomályosítása a térfigyelő kamera videofájljaiban történő archiváláskor nagyszerű eszköz, amely lehetővé teszi az adatvédelmi törvények betartását, és a felvételek használhatatlanná tételét a hackerek számára még akkor is, ha sikerül feltörniük a rendszerünket.

Ezekkel az ajánlásokkal csökkenthetjük annak kockázatát, hogy a hackerek feltörjék a biztonsági kamerahálózatunkat, azonnal észlelhetjük a feltörést már az elkövetés pillanatában, és védhetjük magunkat a lehetséges következményektől, ha illetékteleneknek mégis sikerülne a kamerák felvételeihez hozzáférni.

Forrás: Christopher Ciabarra, a CTO és az Athena Security társalapítója

A VIVOTEK gyártónk kiemelt figyelmet fordít a kamera oldali kibertámadások megakadályozására.

Kapcsolódó cikkek:

Biztonság a biztonságtechnikában

Minden amit tudnod kell a biztonságtechnikáról

Amennyiben szeretne részletesebb tájékoztatást a Vivotek és a TrendMicro közös túzfal megoldásáról, forduljon bizalommal Gyarmati Bálint kollégánkhoz az alábbi elérhetőségeken.

 

Gyarmati Bálint

Biztonságtechnikai Üzletágvezető
Tel: +36-1-88-33-109
E-mail: balint.gyarmati@alphasonic.hu

Kérje blogértesítőnket!

Ha szeretne kapni értesítést bejegyzéseinkről, vagy híreinkről, kérjük iratkozzon fel!

Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Kérjük, ezt a mezőt is legyen szíves kitölteni!
Igazolja, hogy Ön nem robot.
Post Views: 2 809