Лучшие методы по обеспечению кибербезопасности IP камер видеонаблюдения

Лучшие методы по обеспечению кибербезопасности IP камер видеонаблюдения

Видеокамеры все чаще мигрируют в Интернет. Как IP-устройства, они уязвимы для кибератак и угроз, как и любые другие конечные точки, находящиеся в сети. С этой целью производители IP камер видеонаблюдения могут встроить различные опции безопасности, а также действовать систематически, прозрачно и своевременно, чтобы обеспечить надлежащую защиту конечных пользователей.

Камеры видеонаблюдения движутся в направлении IP благодаря всевозможным преимуществам. К ним относятся захват сцен в высоком разрешении, интеграция с другими сетевыми устройствами и вариант удаленного доступа и мониторинга. Благодаря таким преимуществам спрос на IP-видеокамеры неуклонно растет: исследовательская компания IHS сообщает, что 70% всех камер видеонаблюдения, что поставлялись в 2018 году, являются сетевыми устройствами.

Однако сегодня пользователи противопоставляют эти преимущества сообщениям о кибератаках на IP-камеры. Так, в конце 2019 года в США была зарегистрирована серия взломов камер Ring, в результате чего хакер смог извлечь из Интернета переработанные пароли и использовать их для получения контроля над комплектами видеонаблюдения. В другом случае, в октябре 2016 года была организована серия скоординированных кибератак против компании Dyn через ботнет IoT-устройств, включая сетевые камеры и IP видеорегистраторы, в результате чего произошли сбои в работе различных популярных сайтов, включая Airbnb и Amazon.

Эти примеры подчеркивают тот факт, что IP камеры видеонаблюдения так же уязвимы для угроз и атак, как и другие сетевые устройства. IP-камера часто считается самым удаленным форпостом в сети и нередко становится целью кибератак. Сегодня наиболее распространенными типами атак считаются MitM, DoS, установка вредоносных программ, повышение привилегий и ACE (выполнение произвольного кода). Эти распространенные атаки и угрозы подчеркивают весомость кибербезопасности видеокамер. Хотя функции камер, связанные с кибербезопасностью, и возможности производителей были некогда сноской, сегодня они приобрели большую актуальность и значимость. На самом деле в мире, где кибератаки становятся все более изощренными, кибербезопасность камер стала критической темой для производителей, интеграторов и конечных пользователей.

Что влечет за собой кибербезопасность камеры?

Надлежащая защита сетевых камер видеонаблюдения осуществляется на следующих трех уровнях.

Технология. Сама камера должна быть построена в соответствии с принципом «безопасной конструкции» и включать такие функции, как модуль доверенной платформы (TPM), опции безопасной загрузки, а также подписанное и зашифрованное встроенное программное обеспечение. Устройства со встроенным модулем TPM предоставляют расширенные криптографические опции, подходящие для защиты сертификатов и соответствующих им ключей от нежелательного доступа. Закрытые ключи хранятся в доверенном платформенном модуле и никогда не покидают его; все криптографические операции, которые требуют использования закрытого ключа, вместо этого отправляются в TPM для обработки. Это гарантирует, что секретная часть сертификата никогда не покидает защищенную среду внутри доверенного платформенного модуля и остается под защитой даже в случае нарушения безопасности. Безопасная загрузка гарантирует, что видеокамера загружается только с авторизованной прошивкой. Это также гарантирует, что устройство очищено от вредоносных программ после заводских настроек. Первое правило для действенной кибербезопасности ИТ заключается в том, что для того, чтобы поддерживать решение видеонаблюдения в подходящем состоянии, пользователю необходимо применять последние обновления ПО и безопасности. Без такого подхода устройства быстро становится уязвимыми.

Обработка. Большинство нарушений безопасности сети связаны с человеческими ошибками, небрежностью, неправильной настройкой и плохим обслуживанием. Вот почему, помимо технологий, каждому бизнесу рекомендуется внедрять легкие процессы и процедуры для обеспечения безопасности сетей.

Поддержка конечных пользователей. Производитель должен помочь интеграторам и конечным пользователям понять угрозы, с которыми они сталкиваются, и способы борьбы с ними. Это включает в себя обучение пользователей тому, как защитить устройства от уязвимостей с помощью специальных инструментов, а также управления паролями, встроенным ПО для видеонаблюдения и сертификатами HTTPS. Это также требует, чтобы производители своевременно и прозрачно отслеживали и сообщали об распространенных уязвимостях и угрозах.

Поскольку вторжения и атаки становятся новой реальностью в киберпространстве, производители IP-видеонаблюдения должны встраивать функции кибербезопасности в свои продукты и предоставлять необходимую поддержку, чтобы помочь конечным пользователям противостоять этим угрозам.
 

158 0

Другие новости

Новости

В США пересмотрят правила обращения с «ядерным чемоданчиком»

Подробнее
Новости

В Турции прошли выборы президента

Подробнее
здоровье

Радиация выступает одним из главных источников развития онкологических заболеваний

Подробнее
Новости

Израильская армия бомбит территорию Ливана

Подробнее