Як захистити систему відеоспостереження від злому?

За останні кілька років галузь відеоспостереження істотно змінилася, перейшовши від аналогових систем відеоспостереження до відеоспостереження підключеного до мережі Інтернет. Багато користувачів вважають за краще, щоб їх система була підключена по мережі до їх робочих або домашніх комп'ютерів. Основною перевагою цього рішення є те, що таким чином вони можуть отримати доступ до системи відеоспостереження з декількох пристроїв або з декількох місць. Основним недоліком такої можливості є безпека.

3-4 роки тому, основні скарги про несправності систем відеоспостереження були в основному наступними: заляпали фарбою, зламали відеокамеру, вкрали відеокамеру, відео не записалося і т.д. Сьогодні, коли ваша система відеоспостереження інтегрована в корпоративну мережу, система стає вашим слабким місцем і мішенню хакерів, які можуть використовувати вашу систему відеоспостереження для одного з наступних дій:

• Дивитися і слухати відео / аудіо контент, який записує ваша система.
• Порушити конфіденційність вашого будинку і поділитися отриманою інформацією з рештою світу.
• Отримати доступ до комп'ютерної мережі через вашу систему відеоспостереження.
• Відключити вашу систему, щоб незаконно проникнути на вашу особисту територію.

Обов'язково проконсультуйтеся з фахівцями з установки систем відеоспостереження. Вони старанно вивчають нові уразливості охоронних систем. У кожному разі, захист системи безпеки вимагає вивчення і може привести до високого або низького ступеня захисту пристроїв відеоспостереження. Але зараз я хочу поговорити про базові налаштування вашої системи відеоспостереження, яка дозволить усунути 99% спроб злому вашої системи. Ось приклад з життя:

Пару тижнів тому ми почали отримувати телефонні дзвінки від клієнтів, які скаржилися на дивну роботу їх відеореєстраторів. Коли вони отримували доступ до своїх відеореєстраторів через веб-інтерфейс, то не могли переглядати свої відеокамери спостереження в режимі живого часу. На їх екранах з'являлося повідомлення про помилку зі словами: "Немає прав для доступу". Деякі користувачі могли переглядати відеокамери спостереження, але не могли зайти в "Налаштування", отримуючи на своїх екранах таке ж повідомлення про помилку. Такі проблеми виникали тільки тоді, коли вони намагалися отримати доступ до своїх відеореєстраторів через веб-інтерфейс. При використанні локального доступу, такої проблеми не виникало зовсім. Команда технічної підтримки досліджувала цю проблему, і ось що ми виявили.

Будь-який відеореєстратор може мати за замовчуванням 4 облікові записи користувачів. 2 з них - облікові записи адміністраторів, а інші 2 - гостьові облікові записи. Гостьові можливості обмежені тим, що вони можуть переглядати і використовувати лише деякі функції. Інші 2 облікові записи адміністраторів є більш важливими, так як вони можуть отримати доступ до відеореєстраторів в будь-який час і внести ті зміни, які захочуть. Коли ми перевірили облікові записи, ми виявили п'ятий аккаунт - "Система". Назва не має нічого спільного з системою, проте даний аккаунт намагається отримати адміністративні привілеї у вашій системі. Ми почали досліджувати як цей аккаунт там опинився, і виявили, що всі користувачі, яких зламали цим методом, мали одну спільну рису. Вони використовували пароль "Admin" для облікового запису адміністратора, що є порушенням найелементарніших протоколів безпеки будь-якої комп'ютерної системи. Вирішенням цієї прогалини в системі безпеки виявилося дуже простим! Видаліть п'ятий аккаунт, названий "Система", і змініть пароль адміністратора для "Admin" на обраний вами пароль. Не забудьте також змінити пароль на всіх пристроях, які ви використовуєте для доступу до своєї системи.

Нам як і раніше важко зрозуміти, чому 50% наших клієнтів які добре обізнані про безпеку своєї комп'ютерної системи, не захищають свою систему відеоспостереження і залишають заводський пароль, встановлений за замовчуванням. Чи можете ви собі уявити, що хтось використовує вашу систему, щоб дивитися і записувати що ви робите у власному будинку, крім того, цей хтось може легко дізнатися коли ви перебуваєте поза домом, і проникнути в ваш будинок? Це інциденти, яких можна уникнути просто змінивши пароль, встановлений за замовчуванням.

Є багато корисних порад щодо забезпечення безпеки систем відеоспостереження під час налаштування віддаленого доступу. Ось кілька простих правил, яким ви повинні слідувати:

• При налаштуванні маршрутизатора не використовуйте для вашої системи відеоспостереження функцію DMZ (демілітаризована зона), так як ця функція дасть користувачеві необмежений доступ до відеореєстратора, який знаходиться в мережі.
• Якщо у вас до вашого відеореєстратора підключено кілька відеокамер спостереження, не використовуйте технологію Port Forwarding для усіх них. Це зовсім не обов'язково, так як відеокамери використовують мережевий відеореєстратор, який вже може використовувати для віддаленого доступу.
• Замість того щоб створювати користувачу пароль адміністратора, створіть обліковий запис користувача і надайте доступ тільки до тих функцій, які йому потрібні.
• Не забувайте частіше міняти пароль, щоб хакерам було важче отримати доступ до всієї системи.

Сьогоднішні хакери мають можливість зламати будь-яку систему яка нас оточує. Кожен день створюється все більше нових шкідливих програм, які стають більш агресивними і небезпечними. Найпростіший і безпечний спосіб, яким ми можемо захистити себе щоб обмежити доступ до наших пристроїв - це дотримуватися основних правил безпеки.

Джерело securitycameraking.com. Переклад статті виконала адміністратор сайту Олена Пономаренко