Основные киберугрозы IP-систем видеонаблюдения и способы их предотвращения

Киберугрозы IP-систем видеонаблюдения

С киберугрозами в отношении IP-оборудования для систем видеонаблюдения производители и пользователи сталкиваются постоянно. Одна из крупных кибератак с использованием IP-камер и видеорегистраторов произошла в 2016 году и привела тогда к прекращению работы множества крупных веб-сервисов. С тех пор было много случаев «взлома» IP-камер, поэтому вопрос о защите оборудования для систем видеонаблюдения не теряет свою актуальность.

Несмотря на то, что вопросы кибербезопасности являются источником головной боли для пользователей IP-систем видеонаблюдения, в наш век Интернета вещей в них нет ничего нового. Любые подключенные к сети устройства, будь то ноутбук, мобильный телефон, смарт-динамик, автомобиль, — потенциально уязвимы. Современные IP-камеры также подвержены всевозможным сценариям кибератак. Задача специалистов по сетевой безопасности состоит в том, чтобы сделать доступ к устройству максимально сложным для киберпреступников. 

Каким же типам кибератак подвержены IP-камеры? 

1. Вредоносное программное обеспечение 

Одним из способов кибератак, который используется злоумышленниками для нарушения работы сетевых устройств, в числе которых и IP-камеры видеонаблюдения, является использование вредоносного ПО. Для его установки требуется доступ к камере по сети, поэтому следуя основным процедурам защиты, таким как установка надежных паролей и отключение неиспользуемых служб, можно чрезвычайно усложнить доступ к камере на корневом уровне.

2. «Вирус-вымогатель» 

Среди вредоносных программ отдельно выделяются так называемые «вирусы-вымогатели», направленные на блокировку работы IP-устройств до получения выкупа. Рычагом противодействия здесь является отказ в доступе к конфиденциальным данным. 

3. DoS-атаки 

Как показали инциденты 2016 года, IP-камеры и IP-видеорегистраторы могут использоваться в качестве инструментов для запуска DoS-атак. Это больше мера экономического давления, которая может стоить организации как времени, так и денег, в то время как ее ресурсы и/или услуги будут недоступны для пользователей. 

4. Brute-force атаки 

Атака Brute-force (методом «грубой силы») состоит в том, что злоумышленник вводит множество паролей или парольных фраз в надежде угадать правильную комбинацию, поэтому IP-камеры, использующие пароли по умолчанию, могут быть легко скомпрометированы. 

5. Man-in-the-Middle

Кибератака типа «Посредник» (Man-in-the-Middle) базируется на методах перехвата данных, позволяющих тайно внедряться в существующее подключение или процесс связи между двумя сетевыми устройствами, которые считают, что они общаются друг с другом напрямую.

Учитывая масштабы кибератак, производители IP-камер прилагают много усилий для защиты своих устройств. Например, компания Axis Communication обеспечивает комплексную защиту своих IP-камер, включающую безопасную загрузку ПО для предотвращения несанкционированного доступа, использование TPM модуля для безопасного хранения ключей шифрования на IP-камере и включение HTTPS по умолчанию для облегчения установки первоначальных паролей по зашифрованному каналу. Кроме того, камеры Axis поддерживают функцию предотвращения DoS-атак. 

Обеспечение безопасности IP-камер — палка «о двух концах». Несмотря на все меры защиты, предпринимаемые производителями, небрежность со стороны конечных пользователей может привести к взлому оборудования и потере данных. Поэтому пользователи должны соблюдать несколько простых правил:

  • Обновлять прошивку IP-камер до последней версии при обнаружении новых уязвимостей;
  • Использовать пароли;
  • Создавать клиентские учетные записи, чтобы снизить риск компрометации пароля администратора;
  • Настраивать параметры сети;
  • Использовать шифрование локального хранилища, если IP-камера поддерживает SD-карты и видео записывается на это устройство хранения.

Также может помочь разработка руководства по ИТ-безопасности, которая позволит минимизировать риски кибератак. 

Источник: asmag.com