Лучшие методы по обеспечению кибербезопасности IP камер видеонаблюдения

Лучшие методы по обеспечению кибербезопасности IP камер видеонаблюдения

Видеокамеры все чаще мигрируют в Интернет. Как IP-устройства, они уязвимы для кибератак и угроз, как и любые другие конечные точки, находящиеся в сети. С этой целью производители IP камер видеонаблюдения могут встроить различные опции безопасности, а также действовать систематически, прозрачно и своевременно, чтобы обеспечить надлежащую защиту конечных пользователей.

Камеры видеонаблюдения движутся в направлении IP благодаря всевозможным преимуществам. К ним относятся захват сцен в высоком разрешении, интеграция с другими сетевыми устройствами и вариант удаленного доступа и мониторинга. Благодаря таким преимуществам спрос на IP-видеокамеры неуклонно растет: исследовательская компания IHS сообщает, что 70% всех камер видеонаблюдения, что поставлялись в 2018 году, являются сетевыми устройствами.

Однако сегодня пользователи противопоставляют эти преимущества сообщениям о кибератаках на IP-камеры. Так, в конце 2019 года в США была зарегистрирована серия взломов камер Ring, в результате чего хакер смог извлечь из Интернета переработанные пароли и использовать их для получения контроля над комплектами видеонаблюдения. В другом случае, в октябре 2016 года была организована серия скоординированных кибератак против компании Dyn через ботнет IoT-устройств, включая сетевые камеры и IP видеорегистраторы, в результате чего произошли сбои в работе различных популярных сайтов, включая Airbnb и Amazon.

Эти примеры подчеркивают тот факт, что IP камеры видеонаблюдения так же уязвимы для угроз и атак, как и другие сетевые устройства. IP-камера часто считается самым удаленным форпостом в сети и нередко становится целью кибератак. Сегодня наиболее распространенными типами атак считаются MitM, DoS, установка вредоносных программ, повышение привилегий и ACE (выполнение произвольного кода). Эти распространенные атаки и угрозы подчеркивают весомость кибербезопасности видеокамер. Хотя функции камер, связанные с кибербезопасностью, и возможности производителей были некогда сноской, сегодня они приобрели большую актуальность и значимость. На самом деле в мире, где кибератаки становятся все более изощренными, кибербезопасность камер стала критической темой для производителей, интеграторов и конечных пользователей.

Что влечет за собой кибербезопасность камеры?

Надлежащая защита сетевых камер видеонаблюдения осуществляется на следующих трех уровнях.

Технология. Сама камера должна быть построена в соответствии с принципом «безопасной конструкции» и включать такие функции, как модуль доверенной платформы (TPM), опции безопасной загрузки, а также подписанное и зашифрованное встроенное программное обеспечение. Устройства со встроенным модулем TPM предоставляют расширенные криптографические опции, подходящие для защиты сертификатов и соответствующих им ключей от нежелательного доступа. Закрытые ключи хранятся в доверенном платформенном модуле и никогда не покидают его; все криптографические операции, которые требуют использования закрытого ключа, вместо этого отправляются в TPM для обработки. Это гарантирует, что секретная часть сертификата никогда не покидает защищенную среду внутри доверенного платформенного модуля и остается под защитой даже в случае нарушения безопасности. Безопасная загрузка гарантирует, что видеокамера загружается только с авторизованной прошивкой. Это также гарантирует, что устройство очищено от вредоносных программ после заводских настроек. Первое правило для действенной кибербезопасности ИТ заключается в том, что для того, чтобы поддерживать решение видеонаблюдения в подходящем состоянии, пользователю необходимо применять последние обновления ПО и безопасности. Без такого подхода устройства быстро становится уязвимыми.

Обработка. Большинство нарушений безопасности сети связаны с человеческими ошибками, небрежностью, неправильной настройкой и плохим обслуживанием. Вот почему, помимо технологий, каждому бизнесу рекомендуется внедрять легкие процессы и процедуры для обеспечения безопасности сетей.

Поддержка конечных пользователей. Производитель должен помочь интеграторам и конечным пользователям понять угрозы, с которыми они сталкиваются, и способы борьбы с ними. Это включает в себя обучение пользователей тому, как защитить устройства от уязвимостей с помощью специальных инструментов, а также управления паролями, встроенным ПО для видеонаблюдения и сертификатами HTTPS. Это также требует, чтобы производители своевременно и прозрачно отслеживали и сообщали об распространенных уязвимостях и угрозах.

Поскольку вторжения и атаки становятся новой реальностью в киберпространстве, производители IP-видеонаблюдения должны встраивать функции кибербезопасности в свои продукты и предоставлять необходимую поддержку, чтобы помочь конечным пользователям противостоять этим угрозам.
 

105 0

Другие новости

Новости

Власти Китая озабочены демографической политикой

Подробнее
здоровье

Ученые озвучили влияние воды на организм человека

Подробнее
Новости

Коронавирус положительно повлиял на рынок биометрических считывателей

Подробнее
Новости

Молдавия не намерена продолжать конфликт с Приднестровьем

Подробнее