Захист IP-відеокамер спостереження від хакерських атак

Незабаром після того як перший комп'ютер був підключений до мережі, яка об'єднувала його з іншими машинами за межами одного офісу або будинку, хакери почали робити спроби отримати доступ до даних цих підключених комп'ютерів, спочатку досліджуючи їх з цікавості. А потім все частіше - в злочинних цілях.

Сьогодні ці атаки стають все більш витонченими і часто мають катастрофічні наслідки для організацій чиї мережі були зламані, і людей чия інформація була вкрадена.

Комп'ютери та сервери є найбільш поширеними для нападу цілями, але вони не єдині. Рух у бік підключення до мережі все більшої кількості пристроїв - Інтернету речей - привносить в наше життя більше комфорту, але в той же час підвищує ризик хакерського нападу.

Кожен мережевий пристрій являє собою мініатюрний комп'ютер в комплекті з паролями, параметрами налаштування безпеки і вразливостями - такими ж, як сервери і комп'ютери, які є більш звичними пристроями в мережах. Незважаючи на те, що вони застосовуються з метою підвищення фізичної безпеки, IP відеокамери спостереження аж ніяк не застраховані від нападів. Хакери розглядають відеокамеру спостереження як ще один мережевий пристрій, і отже, як ще одну потенційну точку для атаки.

Незахищені пристрої можуть стати для зловмисника точкою опори в мережі, яка може бути використана для атак на інші системи, або ж вони самі можуть стати джерелами корисних даних.

Основні причини вразливості IP відеокамер спостереження зводяться до людського фактору - сюди відноситься неправильно до їх налаштування, помилки користувача і т.д.; або до технологій, наприклад, до вразливості програмно-апаратних засобів.

Відеокамери спостереження - приваблива мішень

Як і будь-який мережевий пристрій, якщо відеокамера спостереження буде зламана, вона може надати хакеру доступ для перегляду всіх мережевих відеокамер в системі відеоспостереження і може дозволити йому взяти цю систему під свій контроль.

Зламані мережеві відеокамери спостереження можуть бути використані для отримання конфіденційної інформації або для вивчення діяльності на об'єкті, щоб в подальшому безперешкодно туди проникнути. Багато відеокамер спостереження оснащені мікрофонами, тому зловмисник також отримує можливість підслуховувати розмови.

Для обходу інформаційної безпеки хакери використовують все більш складні методи, а це означає що організаціям потрібно бути на крок попереду.

Паролі та налаштування за замовчуванням

Для початку, змініть пароль який за замовчуванням встановлений в пристрої.

Є цілий ряд веб-сайтів, на яких опубліковано список паролів за замовчуванням для більшості IP відеокамер спостереження - як споживчого, так і комерційного класу. Тому приділіть особливу увагу негайній заміні пароля.

Оновлення прошивки

Простої зміни паролів і налаштувань може бути недостатньо, так як більшість відеокамер спостереження як і раніше залишаються вразливими. Хакери добилися великого успіху в знаходженні і використанні помилок в програмному забезпеченні відеокамер, які дозволяють їм обійти аутентифікацію і отримати доступ до пристроїв.

У багатьох випадках виробники швидко дізнаються про проблему і розробляють патчі, щоб закрити ці вразливості, але вбудоване програмне забезпечення в багатьох відеокамерах просто не оновлюється. На жаль, це відбувається занадто часто, через що користувачі піддаються загрозі нападу. Кінцеві користувачі часто просто не знають, як оновлювати свої пристрої; інколи навіть не здогадуються, що це потрібно зробити; або їм просто не вистачає часу, щоб оновити програмне забезпечення.

Сегментація мережі

В ідеалі, камери не повинні піддаватися впливу зовнішніх мереж, але частенько це все ж таки трапляється. Присутність пристроїв в мережі Інтернет дозволяє зловмисникові легко їх знайти і використовувати їх вразливості в своїх інтересах. Такі пошукові системи як Shodan (http://shodan.io) індексують підключені до Інтернету пристрої, і все що потрібно щоб знайти і переглянути ці вразливі камери - це просто здійснити пошук по марці, моделі або версії відеокамери.

Навіть в рамках однієї внутрішньої мережі необхідно обмежити поширення потенційних атак і тим самим захистити внутрішні системи один від одного. Ізоляція сегментів загальної мережі означає, що навіть якщо відеокамера буде зламана, вона не стане шлюзом для доступу до всієї мережі, особливо до конфіденційних даних, або що інші зламані системи не забезпечать шлюз до відеокамери зовнішнього спостереження.

Будьте в курсі

Реалії такі, що хакерські атаки загрожують будь-якому пристрою або системі, які підключені до мережі, в тому числі IP-камерам відеоспостереження.

Вкрай важливо визнати, що методи і технології якими користуються хакери постійно еволюціонують. Тому ніхто не може гарантувати, що можна уникнути всіх неприємностей, але постаратися все ж варто.

Джерело securityinfowatch.com. Переклад статті виконала адміністратор сайту Олена Пономаренко