Новости систем безопасности

Способы обеспечения безопасности IP камер видеонаблюдения

Способы обеспечения безопасности IP камер видеонаблюдения

Каждый желает просматривать свои камеры видеонаблюдения удаленно, и для этого необходимо разместить систему в сети. Наличие комплектов видеонаблюдения — это одно, а обеспечение их кибербезопасности — совсем другое. Использование решений видеонаблюдения в режиме онлайн для удаленного просмотра — это все равно что держать двери в дом открытыми нараспашку, куда каждый может зайти. В этой статье мы обсудим различные методы защиты камер видеонаблюдения в Интернете.

Общие системные уязвимости

Недорогие комплекты видеонаблюдения менее примечательны для таких целей, поскольку у их производителей недостаточно исследований и разработок касаемо своих продуктов — этим и обусловлена бюджетная стоимость. Недостаточные исследования и разработки среди многих других недостатков приводят к уязвимости, по сравнению с авторитетными продуктами, например Dahua или Hikvision. Уязвимости дешевых видеокамер включают бэкдоры или пароли по умолчанию, которые позволяют хакерам входить в систему без ведома пользователя. Хакеры могут работать с настройками, удалять записанное видео или мешать работе видеокамер после взлома. Слабые пароли или пароли по умолчанию считаются распространенными ошибками, что дают хакерам захватывать устройства Интернета вещей, такие как IP камеры видеонаблюдения.

Бэкдор доступ

Взломы, которые происходили в прошлом, удавались из-за лазеек и “ленивых” ошибок в программировании, что приводили к эксплойтам. У дешевых комплектов видеонаблюдения обычно есть бэкдоры, которые не были исправлены из-за недостаточных затрат времени и денег на обеспечение безопасности устройств. Многие скомпрометированные бренды также не предоставляют обновлений программного обеспечения для устранения проблем безопасности, часто потому что эти дыры в безопасности не могут быть закрыты. С небезопасными видеокамерами пользователю нужно беспокоиться не только о том, что система подвержена взлому, но и о других устройствах в сети, которые могут стать уязвимыми. Согласно исследованиям, решения видеонаблюдения с бэкдорами могут использоваться для атаки на другие устройства в домашней или деловой компьютерной сети, а также для кражи конфиденциальной информации.

Слабые или стандартные пароли

Использование слабых комбинаций или паролей по умолчанию считается первостепенной ошибкой, которая дает хакеру захватить любое устройство Интернета вещей, в том числе и систему безопасности. Хакеры применяют ботов для проверки комбинаций, используемых производителями, чтобы легко угадать пароли и получить доступ к камерам или видеорегистраторам, которые подключены к Интернету.

Безопасные методы

Предусмотрено несколько способов удаленного подключения к системе видеонаблюдения. Каждый из этих методов имеет свои плюсы и минусы, но ни одно устройство не застраховано от взлома, если подключено к Интернету.

Простой удаленный просмотр с использованием P2P. Использование метода P2P или Peer-2-Peer для удаленного подключения проще всего настроить, поэтому становится популярным. Метод P2P не требует каких-либо сложных сетей, таких как переадресация портов или VPN. В первую очередь, домашние устройства, ориентированные на потребителя, используют P2P как способ удаленного просмотра, поскольку его легко настроить с помощью смартфона. P2P сначала полагается на «рукопожатие» или стороннее подключение к серверу в Интернете перед подключением к системе. Поскольку данные P2P проходят через другой сервер, существует «задержка» для передачи видеоданных. Для пользователей с медленным интернет-соединением это может стать препятствием для удаленного просмотра. Для тех, у кого быстрое интернет-соединение, задержка может быть не такой заметной, но все же ощутимой. В целом, P2P — это безопасный метод удаленного просмотра, если пользователь никому не предоставляет важную информацию, например серийный номер камеры видеонаблюдения.

Переадресация порта. Это процесс, что позволяет определенным типам трафика проходить через межсетевой экран, встроенный в маршрутизатор, и попадать в видеокамеру. Этот процесс труден для людей, которые мало осведомлены или совсем не имеют знаний в области ИТ-сетей, поскольку для этого требуется войти в интернет-маршрутизатор и внести изменения. Весомым препятствием в переадресации портов считается требование статического IP-адреса. Интернет-провайдер (ISP) назначает IP-адрес модему или маршрутизатору пользователя. Большинство домашних интернет-подключений периодически получают новый IP-адрес, когда поставщик услуг выполняет техническое обслуживание или отключается питание. Переадресация портов более безопасна, чем P2P, поскольку это прямое соединение с системой через интернет-маршрутизатор.

VPN или виртуальная частная сеть. Использование VPN считается одним из наиболее безопасных способов удаленного доступа к IP камерам видеонаблюдения. VPN дает напрямую подключаться к домашней сети из любой точки мира. Прямые соединения, такие как VPN или переадресация портов, более безопасны, чем использование P2P. При условии, что VPN защищен и никто другой не имеет доступа, пользователь будет единственным, кто сможет получить доступ к камерам видеонаблюдения.

Интересные статьи по данной теме:

ISS стала серебряным призёром конкурса Смарт.Эволюция
Интеллектуальные камеры MOBOTIX следят за безопасностью пловцов в бассейнах
Внедрение искусственного интеллекта для повышения эффективности видеонаблюдения
Главные мифы о видеокамерах с функцией ночного видения
Hikvision презентовала первый компактный тепловизор в кубе
Интеграция движет глобальным рынком физической безопасности
Технология Z-Wave: решение для умного дома
Соображения и рекомендации по эксплуатации тепловизоров для обнаружения лихорадки
Smart TV:  что это такое и как пользоваться
Компания Flir выпустила крупное обновление флагманского ПО для видеонаблюдения
Как выбрать ванну для квартиры и дома
Hanwha Techwin представляет камеры Wisenet7, оснащенные инновационными технологиями
Как бороться с «изощренными кибератаками» на камеры видеонаблюдения?
VIVOTEK совершенствует технологии видеоаналитики со стратегическими партнерами Genetec и Milestone
Компания Genetec признана самым быстрорастущим производителем программного обеспечения для контроля ...