Как защитить систему видеонаблюдения от взлома?

За последние несколько лет отрасль видеонаблюдения существенно изменилась, перейдя от аналоговых систем видеонаблюдения к видеонаблюдению, подключенному к сети Интернет. Многие пользователи предпочитают, чтобы их система была подключена по сети к их рабочим или домашним компьютерам. Основным преимуществом этого решения является то, что таким образом они могут получить доступ к системе видеонаблюдения из нескольких устройств или из нескольких мест. Основным недостатком такой возможности является безопасность.

3-4 года назад, основные жалобы о неисправности систем видеонаблюдения были в основном следующими: забрызгали краской, сломали видеокамеру, украли видеокамеру, видео не записалось и т.д. Сегодня, когда ваша система видеонаблюдения интегрирована в корпоративную сеть, система становится вашим слабым местом и мишенью хакеров, которые могут использовать вашу систему видеонаблюдения для одного из следующих действий:

• Смотреть и слушать видео/аудио контент, который записывает ваша система.
• Нарушить конфиденциальность вашего дома и поделиться полученной информацией с остальным миром.
• Получить доступ к компьютерной сети через вашу систему видеонаблюдения.
• Отключить вашу систему, чтобы незаконно проникнуть на вашу личную территорию.

Обязательно проконсультируйтесь со специалистами по установке систем видеонаблюдения. Они старательно изучают новые уязвимости охранных систем. В каждом случае, защита системы безопасности требует изучения и может привести к высокой или низкой степени защиты устройств видеонаблюдения. Но сейчас я хочу поговорить о базовой настройке вашей системы видеонаблюдения, которая позволит устранить 99% попыток взлома вашей системы. Вот пример из жизни:

Пару недель назад мы начали получать телефонные звонки от клиентов, которые жаловались на странную работу их видеорегистраторов. Когда они получали доступ к своим видеорегистраторам через веб-интерфейс, то не могли просматривать свои видеокамеры наблюдения в режиме живого времени. На их экранах появлялось сообщение об ошибке со словами: "Нет прав для доступа". Некоторые пользователи могли просматривать видеокамеры наблюдения, но не могли зайти в "Настройки", получая на своих экранах такое же сообщение об ошибке. Такие проблемы возникали только тогда, когда они пытались получить доступ к своим видеорегистраторам через веб-интерфейс. При использовании локального доступа, такой проблемы не возникало вовсе. Команда технической поддержки исследовала эту проблему, и вот что мы обнаружили.

Любой видеорегистратор может иметь по умолчанию 4 учетные записи пользователей. 2 из них - учетные записи администраторов, а другие 2 - гостевые учетные записи. Гостевые возможности ограничены тем, что они могут просматривать и использовать некоторые функции . Другие 2 учетные записи администраторов являются более важными, так как они могут получить доступ к видеорегистраторам в любое время и внести такие изменения, которые захотят. Когда мы проверили учетные записи, мы обнаружили пятый аккаунт - "Система". Название не имеет ничего общего с системой, однако данный аккаунт старается получить административные привилегии в вашей системе. Мы начали исследовать, как этот аккаунт там оказался, и обнаружили, что все пользователи, которых взломали этим методом, имели одну общую черту. Они использовали пароль "Admin" для учетной записи администратора, что является нарушением самых элементарных протоколов безопасности в любой компьютерной системе. Решение этой бреши в системе безопасности оказалось очень простым! Удалите пятый аккаунт, названный "Система", и измените пароль администратора для "Admin" на выбранный вами пароль. Не забудьте также изменить пароль на всех устройствах, которые вы используете для доступа к своей системе.

Нам по-прежнему трудно понять, почему 50% наших клиентов, которые хорошо осведомлены о безопасности свой компьютерной системы, не защищают свою систему видеонаблюдения и оставляют заводской пароль, установленный по умолчанию. Можете ли вы себе представить, что кто-то использует вашу систему, чтобы смотреть и записывать, что вы делаете в собственном доме, кроме того, этот кто-то может легко узнать, когда вы находитесь вне дома, и проникнуть в ваш дом? Это инциденты, которых можно избежать, просто изменив пароль, установленный по умолчанию.

Есть много полезных советов по обеспечению безопасности систем видеонаблюдения при настройке удаленного доступа. Вот несколько простых правил, которым вы должны следовать:

• При настройке маршрутизатора не используйте для вашей системы видеонаблюдения функцию DMZ (демилитаризованная зона), так как эта функция даст пользователю неограниченный доступ к видеорегистратору, который находится в сети.
• Если у вас к вашему видеорегистратору подключено несколько видеокамер наблюдения, не используйте технологию Port Forwarding для всех них. Это совсем не обязательно, так как видеокамеры используют сетевой видеорегистратор, который уже может использоваться для удаленного доступа.
• Вместо того, чтобы создавать пользователю пароль администратора, создайте учетную запись пользователя и предоставьте доступ только к тем функциям, которые ему нужны.
• Не забывайте почаще менять пароль, чтобы хакерам было труднее получить доступ к вашей системе.

Сегодняшние хакеры имеют возможность взломать любую систему, которая нас окружает. Каждый день изобретается все больше новых вредоносных программ, которые становятся более агрессивными и опасными. Самый простой и безопасный способ, которым мы можем защитить себя, чтобы ограничить доступ к нашим устройствам, это соблюдать основные правила безопасности.

Источник securitycameraking.com. Перевод статьи выполнила администратор сайта Елена Пономаренко