Интернет вещей развивается, и разделение физической безопасности и сетевой безопасности уже не столь очевидно.
Ранее системы обнаружения вторжений, контроль доступа, видеонаблюдение и другие технологии обеспечения физической безопасности работали в основном на аналоговой инфраструктуре, а серверы и компьютеры работали с отдельной инфраструктурой на базе IP-технологий. Распространение IP-технологий в сферу физической безопасности обеспечило высокую производительность и экономическую эффективность.
Теперь почти каждая видеокамера наблюдения или устройство системы контроля доступа работают по проводной или беспроводной сети Ethernet, что означает, что они подвержены тем же угрозам. Как организации могут защитить свои системы и гарантировать, что инфраструктура, предназначенная для защиты их активов, не используется против них?
Аналоговые видеокамеры наблюдения отправляют свои видеоматериалы по кабелю на видеорегистратор, где они оцифровываются и хранятся на жестких дисках. IP-видеокамеры передают цифровой видеопоток по IP-сети на сетевой видеорегистратор, который сохраняет отснятый ими материал.
Аналоговая система видеонаблюдения более безопасна, поскольку она физически отделена от других компонентов сети. Однако, она лишена тех преимуществ, которые могут быть получены от использования системы на основе IP технологии.
Учитывая, насколько важна система видеонаблюдения для защиты различных объектов, от медицинских исследовательских учреждений до военных баз, важно уметь защитить и ее саму. Система видеонаблюдения на основе IP технологии обычно использует ту же сетевую инфраструктуру, что и остальные системы компании.
Это означает, что злоумышленнику больше не нужен прямой доступ к оборудованию, чтобы отключить систему, получить доступ к видеозаписям без авторизации, украсть, уничтожить записи или изменить их. Фактически, одно-единственное IP-устройство - это все, что ему требуется. Чтобы получить доступ ко всей сети и всем цифровым активам компании преступнику достаточно взломать IP-видеокамеру или любое другое устройство в сети.
Итак, как компании могут защитить свои IP системы видеонаблюдения от злоумышленников? Рекомендуем отделить видеонаблюдение от других сетевых устройств. Существуют также специальные решения для управления доступом к сети, которые были созданы для защиты от вирусов и другого вредоносного программного обеспечения таких IP-устройств как видеокамеры наблюдения, а также для защиты аппаратных и программных устройств от внешних атак и изоляции их от корпоративной сети в случае их инфицирования. Чтобы усилить защиту, организации должны использовать ограничения доступа к определенным компонентам сети. Если неизвестное устройство пытается войти в сеть, оно блокируется от остальной сети и помещается в карантин, прежде чем злоумышленник сможет нанести какой-либо вред.
