13 октября, 2017

Что мешает защищать сетевые системы видеонаблюдения

13.10.2017

Уязвимость современных систем видеонаблюдения к атакам через Интернет превратилась в одну из острых проблем. Часто интеграторы и заказчики оставляют систему видеонаблюдения более незащищённой, чем она могла бы быть, из-за пренебрежения некоторыми базовыми принципами.

Одна из таких ситуаций — поспешная установка камеры или другого устройства по процедуре plug-and-play, в ходе которой инсталлятор не делает того, что должен. Часто говорят о важности использования сильных паролей. Пароли типа «1234», заданные поставщиком оборудования, он должен заменить на нормальные.

Не следует обходить вниманием и другие важные моменты, например настройку межсетевых экранов. Все порты на данном устройстве, которые не нужны для его работы, должны быть закрыты. Необходимо, чтобы на устройство нельзя было установить никакого ПО, за исключением того, которое изначально предназначено для его работы.

Ещё одним элементом защиты сети является шифрование. Многие избегают его, опасаясь, что оно снизит скорость передачи изображения. Однако шифрование обеспечит безопасную трансляцию изображения, а также управляющих сигналов, под видом которых могут придти команды от злоумышленников. Устройства, передающие изображение, должны поддерживать протокол HTTPS. Более высокую степень защиты даст шифрование по стандарту AES.

Видеорегистраторы работают под ОС Linux, которая считается более защищённой, чем Windows, главным образом, благодаря её модульной архитектуре, а также изолированности её ядра от действий того, кто получил права пользователя — и легально, и в результате вторжения. Отсюда вытекает представление, что у ОС Linux нет уязвимостей. На самом деле, у неё их тоже немало. Администратор должен следить за появлением новостей о найденных уязвимостях ОС и устранять эти уязвимости.

По мере обнаружения уязвимостей производители выпускают обновления программного обеспечения, которые позволяют закрыть найденные дыры. Это относится и к прошивке оборудования, и к ПО, управляющему системой видеонаблюдения в целом. Пренебрежение своевременной установкой обновлений — ещё одно слабое место в подходе интеграторов и заказчиков к защите систем видеонаблюдения.

Количество показов: 131