Чи уразливі IP-відеокамери спостереження до кібератаки?

Інтернет речей розвивається, і поділ фізичної безпеки і мережевої безпеки вже не настільки очевидний.

Раніше системи виявлення вторгнень, контроль доступу, відеоспостереження та інші технології забезпечення фізичної безпеки працювали в основному на аналоговій інфраструктурі, а сервери і комп'ютери працювали з окремою інфраструктурою на базі IP-технологій. Поширення IP-технологій в сферу фізичної безпеки забезпечило високу продуктивність і економічну ефективність.

Тепер майже кожна відеокамера спостереження або пристрій системи контролю доступу працюють по дротовій або бездротовій мережі Ethernet, що означає що вони схильні до тих же загроз. Як організації можуть захистити свої системи і гарантувати, що інфраструктура призначена для захисту їхніх активів не використовується проти них?

Аналогові відеокамери спостереження відправляють свої відеоматеріали по кабелю на відеореєстратор, де вони оцифровуються і зберігаються на жорстких дисках. IP-відеокамери передають цифровий відеопотік по IP-мережі на мережевий відеореєстратор, який зберігає знятий ними матеріал.

Аналогова система відеоспостереження більш безпечна, оскільки вона фізично відокремлена від інших компонентів мережі. Однак, вона позбавлена ​​тих переваг які можуть бути отримані від використання системи на основі IP технології.

З огляду на те наскільки важлива система відеоспостереження для захисту різних об'єктів, від медичних дослідних установ до військових баз, важливо вміти захистити і її саму. Система відеоспостереження на основі IP технології зазвичай використовує ту ж мережеву інфраструктуру, що і інші системи компанії.

Це означає, що зловмиснику більше не потрібен прямий доступ до обладнання щоб відключити систему, отримати доступ до відеозаписів без авторизації, вкрасти, знищити записи або змінити їх. Фактично, один-єдиний IP-пристрій - це все що йому потрібно. Щоб отримати доступ до всієї мережі і усіх цифрових активів компанії злочинцеві достатньо зламати IP-відеокамеру або будь-який інший пристрій в мережі.

Отже, як компанії можуть захистити свої IP системи відеоспостереження від зловмисників? Рекомендуємо відокремити відеоспостереження від інших мережевих пристроїв. Існують також спеціальні рішення для управління доступом до мережі, які були створені для захисту від вірусів та іншого шкідливого програмного забезпечення таких IP-пристроїв як відеокамери спостереження, а також для захисту апаратних і програмних пристроїв від зовнішніх атак та ізоляції їх від корпоративної мережі в разі їх інфікування. Щоб посилити захист, організації повинні використовувати обмеження доступу до певних компонентів мережі. Якщо невідомий пристрій намагається увійти в мережу, воно блокується від решти мережі і поміщається в карантин, перш ніж зловмисник зможе завдати якої-небудь шкоди.

Джерело www.securitysa.com. Переклад статті виконала адміністратор сайту Олена Пономаренко