Преди няколко години, камерите за сигурност започнаха да работят, като се свързват директно с интернет. Тази функционалност ги присъедини към хилядите устройствата за пренос на данни класирани като интернтет на нещата (IoT). Всичко това има няколко предимства: намалява разходите и позволява употребата по-лесната работа с тях на крайния потребител, независимо дали става дума за компания или частно лице. Но, както винаги се случва с технологичния напредък има и недостатъци. Заедно с ползите идват потенциални уязвимости за сигурността. Какви проблемимогат да бъдат свързани с IP камерите и как можем да ги предотвратим?
Камерите за сигурност
С появата на уеб камерите, беше само въпрос на време преди те да еволюират до IP камери. Тези устройства са значително по-добри от другите видове камери, защото са много по-евтини за производство и не изискват компютър (или дори окабеляване) за предаване на изображения. Устройствата могат да бъдат управлявани отдалечено от компютър или дори от мобилен телефон. Това има огромни предимства, тъй като инсталирането на система за видео наблюдение е възможно с малко пари и по лесен начин.
С напредъка на интернет на нещата потребителите дори могат да си направят своя собствена система за видеонаблюдение. Много компании също залагат на този вариант за видеонаблюдение и контрол за сметка на традиционните системи. Във всеки случай, дали компанията има собствена IP камерна система, управлявана от своя ай ти отдел или е наела външна компания възможностите на системите са сходни. Но също така отварят и немалко възможности за пробив във фирмените системи..
Какви са възможните проблеми?
Подобно на всички устройства за пренос на данни и други елементи, които предават информация, IP камерите вероятно ще бъдат опростени и олекотени. Това предполага три основни последствия:
1) На първо място, разбира се, това е нерегламентиран достъп до съдържанието, което камерата записва, като може да получи изображения или чувствителна информация за компанията, без никой да знае.
2) Второ, камерите също могат да бъдат хакнати, за да покават фалшиво съдържание например.
3) Трето и вероятно много по-важно поради нейните последици, подобно на други устройства на IoT, IP камерите са уязвими към специализиран злонамерен софтуер. Тези устройства обикновено не са крайната цел, а средство за атака над корпоративната айти инфраструктура. Камерите могат да станат точка за достъп до мрежата на цяла компания.
Сред този тип атаки са „Reaper“, „IoTrooper“, „Persirai“ и други. Според анализатори, заразяват гореспоменатия зловреден код заразява все по-голям брой от тези устройства ежегодно. Последствията? Някои от тези ботнети, като Reaper, все още не са показали своя пълен потенциал, докато други, както видяхме през 2016 г., показаха, че са ефективни в гарантирането на достъп до мрежите, към които са свързани или участват в атаки от типа DDos.
Най-известният случай досега е атаката срещу Dyn през октомври 2016 г. Като доставчик на интернет услуги за компании като Amazon, Netflix и Twitter. DDoS атаката срещу Dyn парализира голяма част от интернет в продължение на часове. А ботнетът, който осъществи тази атака (Mirai) не беше съставен от компютри, а от устройства за пренос на данни, сред които имаше много IP камери.
Основният проблем с IP камерите, подобно на други устройства, свързани с интернет е, че те не са правилно защитени. Това е така понеже нямат достатъчно капацитет за ефективно криптиране на безжичната комуникация или имат проблеми със сигурността, когато се свързват с външни сървъри. Участието на производителите в затягане мерките на сигурност на устройствата си също е от съществено значение. Не винаги, обаче се предлага от тях, тъй като увеличаването на мерките за сигурност може да бъде скъпо и да намали печалбите им.
Предотвратяването на пробив е възможно
Няма такова нещо като непробиваема мрежа. Но можем да подсигурим сигурността като предприемем подходящите мерки:
1) На първо място, винаги трябва да избираме камери, свързани чрез кабел, а не безжично, което значително намалява вероятността от пробив.
2) На второ място, трябва да поддържаме, доколкото е възможно, наш собствен сървър, който да управлява данните, идващи от системата за наблюдение.
Когато данните са дълго време извън контрола ни, риска за пробив свързан със сигурността е ои-голям. Докато контролираме напълно мрежата, съответно и данните на свой ред не напускат компанията, комуникациите ще бъдат безопасни.
Като се има всичко това предвид е изключително важно да наблюдавате трафика, за да избегнете загуба на данни или нежелан злонамерен код, който да се инжектира незабелязано в компютърните системи. Решения като Panda Adaptive Defense 360 позволяват да поддържате максималното ниво за мрежовата сигурност в реално време. Нарушенията в сигурността на IP камерите могат да бъдат идентифицирани по същия начин като всяка друга атака срещу свързани корпоративни устройства, така че, разбира се, предотвратяването им е възможно.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg