Житель Аризони, Енді Грег, був на задньому дворі, коли почув дивний голос в будинку. Джерелом голосу була його камера відеоспостереження Nest Cam IQ. Чоловік, що говорив через камеру, сказав, що він хакер та повідомив Грегу, що його особиста інформація зламана. Хакер сказав, що не може бачити зображення через камеру і не знає, де живе Енді, але додав, що знайти інформацію не складе труднощів. Потім він назвав пароль, який використовував чоловік.

Хакер повідомив Грегу, що отримав доступ до камери, щоб попередити про уразливість в безпеці. Він попередив, що інші хакери можуть отримати доступ до системи, щоб завдати шкоди. Чоловік змінив паролі та відключив камеру в той день.

Ця історія підірвала національні новини. Але це не поодинока ситуація.

Випадок з радіонянею, яка викрикувала непристойності, що сталося в будинку одного з жителів Техасу, також дає жахливе уявлення про міркування безпеки підключених пристроїв. Тут хакер обійшов захищену паролем бездротову мережу, щоб контролювати камеру та голосові механізми пристрою, та тероризувати кінцевого користувача.

Ці приклади показують, що використання продуктів, підключених до Інтернету без плану кібербезпеки, в тому числі системи відеоспостереження з віддаленим доступом, можна зламати. Однак можна уникнути таких ситуацій, якщо професійно встановити IP-камери відеоспостереження та впровадити продуктивні захисні методи, як частину системи з віддаленим доступом.

Переваги віддаленого доступу

Віддалений доступ дозволяє користувачам постійно контролювати камери. Все, що потрібно — це смартфон, ноутбук або планшет, щоб уважно стежити за власністю, персоналом та прибутком.

Системи відеоспостереження з віддаленим доступом також дозволяють управляти оповіщеннями. Користувачі можуть налаштувати електронну пошту або текстові повідомлення, а потім переглядати відзняті відеозаписи, коли система повідомляє про порушення. Вони здатні відключити сигналізацію, якщо вона помилкова, та викликати поліцію в разі потреби.

Переваг багато, але недолік в тому, що неправильно встановлені та керовані комплекси віддаленого доступу можуть стати "дверима" для несанкціонованого доступу. Користувачам слід впровадити необхідні засоби контролю для доступу до систем безпеки.

Організації можуть захистити камери та відеореєстратори з віддаленим доступом, встановивши деякі засоби захисту.

Пароль

Будь-яка система відеоспостереження з віддаленим доступом потребує надійних паролів. На жаль, не кожен дбає про це належним чином. Дослідники з Splash Data виявили, що кожен п'ятий користувач застосовує вразливі паролі. Організація повідомляє, що 5 найпопулярніших паролів 2018 року:

  • 123456
  • пароль
  • 111111
  • сонячне світло
  • iloveyou

Для пристроїв відеоспостереження з віддаленим доступом потрібен безпечний пароль. Камери, як правило, поставляються з ім'ям користувача та паролем за замовчуванням, які публікуються в Інтернеті. Якщо користувачі не змінюють ці паролі під час встановлення, їх системи безпеки уразливі.

Кваліфіковані установники працюють з користувачами, щоб встановити унікальні та довгі паролі, використовуючи цифри, букви та символи, для мінімізації вразливості. А ще передбачають пароль для кожної камери, на відміну від використання однієї й тієї ж комбінації для всіх пристроїв в мережі.

Мережа

Коли камери підключаються до основної мережі та отримують доступ віддалено, вона відкриває двері для хакерів. Потім зловмисники можуть отримати доступ до приватних даних та інформації про обліковий запис з головного сервера.

Тому, слід під'єднати пристрої до окремої мережі, що не підключена до головного сервера. Можна використовувати VLAN, якщо дві системи не можуть бути розділені.

Регулярне оновлення ОС

Всі рішення покладаються на операційні системи. Вони можуть бути на базі Windows або Linux — обидва характерні внутрішніми уразливостями безпеки. Кращий спосіб уникнути проблем — відстежити уразливості системи та встановити необхідні оновлення безпеки для ОС.

Це повинно бути зроблено для кожного компонента відеоспостереження, від відеореєстраторів та VMS, до самих камер. Купуючи рішення в перевіреному магазині безпеки, фахівці можуть допомогти в регулярному оновленні операційних систем.

Шифрування

Передбачається кілька способів шифрування мережевих відеопотоків.

HTTPS — стандартна програма захисту, що використовується для шифрування трафіку між клієнтами та серверами.

TLS (Transport Layer Security) — використовується для створення безпечного каналу, по якому трафік HTTPS тунелює.

Якщо сервер має сертифікат, підписаний центром сертифікації (CA), компанії можуть перевірити, що отримують доступ до законного сервера, а не до шкідливого комп'ютера, який видає себе за камеру.

HTTPS (TLS) — використовує різні типи шифрів. Найчастіше це AES (Advanced Encryption Standard), який забезпечує довжину ключа від 128 до 256 біт.

SRTP — розширення транспортного протоколу реального часу (RTP). Використовується для двокрапкової та багатокрапкової передачі даних. SRTP шифрує кожен пакет RTP. SRTP може використовуватися тільки для шифрування потокового мультимедіа. Якщо необхідно виконати адміністративні завдання, такі як зміна конфігурації камери, необхідно використовувати HTTPS.

VPN використовується для безпечного з'єднання двох віддалених мереж. VPN може бути реалізована по-різному та з використанням різних протоколів, таких як тунельний протокол крапка-крапка, або OpenVPN. Цей варіант використовується для захисту з'єднань з віддаленими камерами в мережевій відеосистемі. Хоча HTTPS може використовуватися для тієї ж мети, але піддає відкриту IP-адресу камери різним типам атак. Рішення VPN надає локальну IP-адресу для камери, щоб зменшити публічну експозицію при шифруванні трафіку.

Більшість постачальників хмарних послуг шифрують з'єднання, але важливо двічі перевірити це за допомогою фахівця. Професіонал також може розібратися в цьому божевіллі абревіатур, щоб встановити професійні протоколи безпеки для конкретного рішення.

Захист системи та даних

Деякі хакери можуть проникнути в систему відеоспостереження за допомогою мобільного телефону, щоб повеселитися або довести, що вони можуть це зробити. Але деякі можуть піти на таке через небезпечніші причини.

Оскільки все більше пристроїв підключаються до Інтернету, це піддає ризику фізичну безпеку. Система може піддатися прямій атаці або дозволити хакерам отримати доступ до решти користувальницької мережі.

Захистіть систему відеоспостереження, звернувшись до перевіреного інтегратора безпеки, який спроектує та запровадить рішення, що запобігає, а не реагує на кібератаки.