Шаги к обеспечению безопасности камер видеонаблюдения с удаленным доступом

Житель Аризоны, Энди Грег, был на заднем дворе, когда услышал странный голос в доме. Источником голоса была его камера видеонаблюдения Nest Cam IQ. Человек, говорящий через камеру, сказал, что он хакер и сообщил Грегу, что его личная информация взломана. Хакер сказал, что не может видеть изображения через камеру и не знает, где живет Энди, но добавил, что найти информацию не составит труда. Затем он назвал пароль, который использовал мужчина.

Хакер сообщил Грегу, что получил доступ к камере, чтобы предупредить об уязвимостях в безопасности. Он предупредил, что другие хакеры могут получить доступ к системе, чтобы нанести вред. Мужчина изменил пароли и отключил камеру в тот день.

Эта история взорвала национальные новости. Но это не единичная ситуация.

Случай с радионяней, выкрикивающей непристойности, что произошло в доме одного из жителей Техаса, также дает ужасающее представление о соображениях безопасности подключенных устройств. Здесь хакер обошел защищенную паролем беспроводную сеть, чтобы контролировать камеру и голосовые механизмы устройства, чтобы терроризировать конечного пользователя.

Эти примеры показывают, что использование продуктов, подключенных к Интернету без плана кибербезопасности, в том числе системы видеонаблюдения с удаленным доступом, можно взломать. Однако можно избежать таких ситуаций, если профессионально установить IP-камеры видеонаблюдения и внедрить продуктивные защитные методы, как часть системы с удаленным доступом.

Преимущества удаленного доступа

Удаленный доступ позволяет пользователям постоянно контролировать камеры. Все, что нужно — это смартфон, ноутбук или планшет, чтобы внимательно следить за собственностью, персоналом и прибылью.

Системы видеонаблюдения с удаленным доступом также позволяют управлять оповещениями. Пользователи могут настроить электронную почту или текстовые уведомления, а затем просматривать отснятые видеозаписи, когда система уведомляет о нарушении. Они способны отключить сигнализацию, если она ложная, и вызвать полицию в случае необходимости.

Преимуществ масса, но недостаток в том, что неправильно установленные и управляемые комплексы удаленного доступа могут стать “дверью” для несанкционированного доступа. Пользователям следует внедрить необходимые средства контроля для доступа к системам безопасности.

Организации могут защитить камеры и видеорегистраторы с удаленным доступом, установив некоторые средства защиты.

Пароль

Любая система видеонаблюдения с удаленным доступом нуждается в надежных паролях. К сожалению, не каждый заботится об этом должным образом. Исследователи из Splash Data выявили, что каждый пятый пользователь применяет уязвимые пароли. Организация сообщает, что 5 самых популярных паролей 2018 года:

• 123456
• пароль
• 111111
• солнечный свет
• iloveyou

Для устройств видеонаблюдения с удаленным доступом требуется безопасный пароль. Камеры, как правило, поставляются с именем пользователя и паролем по умолчанию, которые публикуются в Интернете. Если пользователи не меняют эти пароли во время установки, их системы безопасности уязвимы.

Квалифицированные установщики работают с пользователями, чтобы установить уникальные и длинные пароли, используя цифры, буквы и символы, для минимизирования уязвимости. А еще предусматривают пароль для каждой камеры, в отличие от использования одной и той же комбинации для всех устройств в сети.

Сеть

Когда камеры подключаются к основной сети и получают доступ удаленно, она открывает двери для хакеров. Затем злоумышленники могут получить доступ к частным данным и информации об учетной записи с главного сервера.

Поэтому, следует подключить устройства к отдельной сети, что не подключена к главному серверу. Можно использовать VLAN, если две системы не могут быть разделены.

Регулярное обновление ОС

Все решения полагаются на операционные системы. Они могут быть на базе Windows или Linux — оба характерны внутренними уязвимостями безопасности. Лучший способ избежать проблем — отследить уязвимости системы и установить необходимые обновления безопасности для ОС.

Это должно быть сделано для каждого компонента видеонаблюдения, от видеорегистраторов и VMS, до самих камер. Приобретая решение в проверенном магазине безопасности, специалисты могут помочь в регулярном обновлении операционных систем.

Шифрование

Предусматривается несколько способов шифрования сетевых видеопотоков.

HTTPS — стандартное средство защиты, используемое для шифрования трафика между клиентами и серверами.

TLS (Transport Layer Security) — используется для создания безопасного канала, по которому трафик HTTPS туннелирует.

Если сервер имеет сертификат, подписанный центром сертификации (CA), компании могут проверить, что получают доступ к законному серверу, а не к вредоносному компьютеру, выдающему себя за камеру.

HTTPS (TLS) — использует различные типы шифров. Чаще всего это AES (Advanced Encryption Standard), который обеспечивает длину ключа от 128 до 256 бит.

SRTP — расширение транспортного протокола реального времени (RTP). Используется для двухточечной и многоточечной передачи данных. SRTP шифрует каждый пакет RTP. SRTP может использоваться только для шифрования потокового мультимедиа. Если необходимо выполнить административные задачи, такие как изменение конфигурации камеры, необходимо использовать HTTPS.

VPN используется для безопасного соединения двух удаленных сетей. VPN может быть реализована по-разному и с использованием различных протоколов, таких как туннельный протокол точка-точка или OpenVPN. Этот вариант используется для защиты соединений с удаленными камерами в сетевой видеосистеме. Хотя HTTPS может использоваться для той же цели, но подвергает открытый IP-адрес камеры различным типам атак. Решение VPN предоставляет локальный IP-адрес для камеры, чтобы уменьшить публичную экспозицию при шифровании трафика.

Большинство поставщиков облачных услуг шифруют соединения, но важно дважды проверить это с помощью специалиста. Профессионал также может разобраться в этом безумии аббревиатур, чтобы установить правильные протоколы безопасности для конкретного решения.

Защита системы и данных

Некоторые хакеры могут проникнуть в систему видеонаблюдения с помощью мобильного телефона, чтобы повеселиться или доказать, что они могут это сделать. Но некоторые могут пойти на такое по гнусным причинам.

Поскольку все больше устройств подключаются к Интернету, это подвергает риску физическую безопасность. Система может подвергнуться прямой атаке или позволить хакерам получить доступ к остальной части пользовательской сети.

Защитите систему видеонаблюдения, обратившись к проверенному интегратору безопасности, который спроектирует и внедрит решение, что предотвращает, а не реагирует на кибератаки.