Основные киберугрозы IP-систем видеонаблюдения и способы их предотвращения
С киберугрозами в отношении IP-оборудования для систем видеонаблюдения производители и пользователи сталкиваются постоянно. Одна из крупных кибератак с использованием IP-камер и видеорегистраторов произошла в 2016 году и привела тогда к прекращению работы множества крупных веб-сервисов. С тех пор было много случаев «взлома» IP-камер, поэтому вопрос о защите оборудования для систем видеонаблюдения не теряет свою актуальность.
Несмотря на то, что вопросы кибербезопасности являются источником головной боли для пользователей IP-систем видеонаблюдения, в наш век Интернета вещей в них нет ничего нового. Любые подключенные к сети устройства, будь то ноутбук, мобильный телефон, смарт-динамик, автомобиль, — потенциально уязвимы. Современные IP-камеры также подвержены всевозможным сценариям кибератак. Задача специалистов по сетевой безопасности состоит в том, чтобы сделать доступ к устройству максимально сложным для киберпреступников.
Каким же типам кибератак подвержены IP-камеры?
1. Вредоносное программное обеспечение
Одним из способов кибератак, который используется злоумышленниками для нарушения работы сетевых устройств, в числе которых и IP-камеры видеонаблюдения, является использование вредоносного ПО. Для его установки требуется доступ к камере по сети, поэтому следуя основным процедурам защиты, таким как установка надежных паролей и отключение неиспользуемых служб, можно чрезвычайно усложнить доступ к камере на корневом уровне.
2. «Вирус-вымогатель»
Среди вредоносных программ отдельно выделяются так называемые «вирусы-вымогатели», направленные на блокировку работы IP-устройств до получения выкупа. Рычагом противодействия здесь является отказ в доступе к конфиденциальным данным.
3. DoS-атаки
Как показали инциденты 2016 года, IP-камеры и IP-видеорегистраторы могут использоваться в качестве инструментов для запуска DoS-атак. Это больше мера экономического давления, которая может стоить организации как времени, так и денег, в то время как ее ресурсы и/или услуги будут недоступны для пользователей.
4. Brute-force атаки
Атака Brute-force (методом «грубой силы») состоит в том, что злоумышленник вводит множество паролей или парольных фраз в надежде угадать правильную комбинацию, поэтому IP-камеры, использующие пароли по умолчанию, могут быть легко скомпрометированы.
5. Man-in-the-Middle
Кибератака типа «Посредник» (Man-in-the-Middle) базируется на методах перехвата данных, позволяющих тайно внедряться в существующее подключение или процесс связи между двумя сетевыми устройствами, которые считают, что они общаются друг с другом напрямую.
Учитывая масштабы кибератак, производители IP-камер прилагают много усилий для защиты своих устройств. Например, компания Axis Communication обеспечивает комплексную защиту своих IP-камер, включающую безопасную загрузку ПО для предотвращения несанкционированного доступа, использование TPM модуля для безопасного хранения ключей шифрования на IP-камере и включение HTTPS по умолчанию для облегчения установки первоначальных паролей по зашифрованному каналу. Кроме того, камеры Axis поддерживают функцию предотвращения DoS-атак.
Обеспечение безопасности IP-камер — палка «о двух концах». Несмотря на все меры защиты, предпринимаемые производителями, небрежность со стороны конечных пользователей может привести к взлому оборудования и потере данных. Поэтому пользователи должны соблюдать несколько простых правил:
- Обновлять прошивку IP-камер до последней версии при обнаружении новых уязвимостей;
- Использовать пароли;
- Создавать клиентские учетные записи, чтобы снизить риск компрометации пароля администратора;
- Настраивать параметры сети;
- Использовать шифрование локального хранилища, если IP-камера поддерживает SD-карты и видео записывается на это устройство хранения.
Также может помочь разработка руководства по ИТ-безопасности, которая позволит минимизировать риски кибератак.
Источник: asmag.com