«Мой дом – моя крепость»: как внедрить видеонаблюдение дома без ущерба для конфиденциальности

«Мой дом – моя крепость»: как внедрить видеонаблюдение дома без ущерба для конфиденциальности

Среди специалистов по сетевой безопасности популярна поговорка о том что, любая сеть настолько безопасна, насколько безопасно ее самое слабое звено. При организации домашней системы видеонаблюдения, а также ее интеграции в систему «умного дома» эту фразу в полной мере можно отнести к самим камерам. Именно камеры часто «запускают» процесс утечки данных, а самым слабым звеном является маршрутизатор, так как это шлюз, который соединяет частную сеть с глобальной сетью Интернет.

По мнению директора группы глобальных исследований и анализа (GReAT) APAC в Kaspersky Виталия Камлюка, у большинства IP-камер на рынке не предусмотрены системы для защиты конфиденциальной информации пользователя. "Обычные IP-камеры видеонаблюдения практически не защищены, – утверждает Камлюк. – Взломать систему и украсть отснятый материал чрезвычайно просто. У каждой камеры с доступом по сети Интернет есть собственный веб-ресурс, который позволяет просматривать видео с нее в любой части мира. Этот веб-интерфейс поставляется с полноценной консолью управления, которая помогает изменять угол отснятого материала, увеличивать масштаб и даже включать звук. Использование такой продвинутой консоли сопряжено с риском. Специализированные поисковые системы могут легко отследить отснятый материал».

Почему так происходит? Мартин Хрон, старший исследователь безопасности в Avast Software, выделяет основные причины утечки частной информации: это неправильная конфигурация маршрутизатора и беспечность пользователя в отношении стандартных мер защиты. Он поясняет, что у пользователя часто появляется ложное ощущение безопасности домашней сети, поскольку она изолирована от Интернета. В такой ситуации пользователь пренебрегает базовыми действиями, которые способны обеспечить защиту данных. К таким действиям относится установка пароля из надежной комбинации символов, отключение всех неиспользуемых служб и постоянное обновление устройств. Кроме того, пользователи часто используют камеры с включенной службой UPnP, которая позволяет напрямую подключаться к камере из Интернета, минуя изоляцию маршрутизатора.

Современная тенденция в сфере кибербезопасности – это микросегментация систем. Это, по сути, означает, что пользователю необходимо защищать каждое отдельное устройство, поскольку оно напрямую подключено к Интернету. Специалисты отрасли кибербезопасности рекомендуют изолировать различные участки сети (сегменты), чтобы они не имели связи друг с другом в случае взлома. Рекомендуется подключать систему видеонаблюдения к отдельной сети, не соединенной с остальными домашними устройствами Интернета вещей («умного дома»). Также для повышения уровня безопасности можно использовать гостевые сети для различных домашних устройств.

Угрозу также может составлять использование облачных сервисов. При записи материалов или прямой трансляции видео напрямую в облако данные подвержены утечке, а в случае взлома облачного сервера последствия могут быть серьезными: злоумышленник получит доступ к материалам от всех камер сразу. И это, конечно, во многом проблема поставщиков облачных серверов, которые должны проводить большую работу по предотвращению массовых взломов своих серверов. По причине существования такой уязвимости некоторые энтузиасты «умного дома» предпочитают строить исключительно локальную интеграцию. 

Источник: asmag.com