Видеонаблюдение: осторожно, есть ИБ-риски

Видеонаблюдение: осторожно, есть ИБ-риски
b1424db3f74b64e9e87f6108c26f1813.jpg

Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии смоделировала риски использования систем видеонаблюдения в домашних условиях. При проведении исследования ученые учитывали тот факт, что большую часть видеотрафика никогда не просматривают, просматриваются потоки из одного-двух ключевых местоположений, а также то, что запись включается через реакцию датчика движения и набирающее популярность облачное хранение потока данных. Эксперты выделили следующие основные риски информационной безопасности систем домашнего видеонаблюдения:
  • неконтролируемое увеличение трафика,
  • регулярность движения,
  • изменение скорости движения.
Основное последствие для всех трех рисков – это потеря важного трафика. То есть существует определенная предсказуемость ежедневной загрузки камер и предсказание чувствительности движка распознавания движения, отсюда возникают методологии, позволяющие осуществлять не только эксперименты по обману системы, но и кражи конфиденциальности: присутствия хозяев в локации, частота ее использования, прямое наблюдение за имуществом и т. д. В критически важный момент система может не сделать необходимых записей, и злоумышленник останется не зафиксированным. А также сама по себе дать наводку на удобный для преступления момент.
Специалисты компании Avast заметили возросший интерес злоумышленников к домашним устройствам (глобально +20%) по сравнению с прошлым годом, в том числе и рост целенаправленных атак. К слову, не так давно эксперты ИБ  обнаружили информацию об онлайн продаже доступа ко всем видеокамерам сети наблюдения Москвы неким хакером Zpoint. Столичный Департамент информационных технологий заявил о начале проверок в связи с этим сообщением.
Россия пока не входит в десятку наиболее подверженных рискам взлома домашних устройств стран, но отчасти это связано с не таким обширным распространением продуктов Avast, которые являются источником для данной аналитики. Рост атак на домашние устройства увеличился для всех 20 лидирующий стран, что можно считать общемировой тенденцией:
9977c5b8cfb88c074151bab32c7674d6.jpg

Эксперты предлагают следующие меры для снижения найденных рисков, связанных с системой видеонаблюдения:
• Использование механизмов случайной генерации записей. Например, использование активных часов в горизонте действия камеры, которые будут тригерировать механизм записи. Или подобных, по возможности случайных, генераторов движения.
• Для снижения потока данных и загрузки каналов использовать механизм Bit Rate и Traffic Shaping.
Общие рекомендации группы компаний Angara по защите своих устройств:
• Сразу при включении устройства менять пароли по умолчанию и включать по возможности все имеющиеся механизмы защиты.
• Регулярно обновлять устройства новыми прошивками.
• Подключать к сети устройства внутри сетевого периметра (за маршрутизатором, межсетевым экраном), использовать «скрытый NAT» (Hide NAT) и строгие политики доступа.
• Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
• Не использовать облачные хранилища для камер с наиболее конфиденциальными ракурсами, регулярно удалять старые файлы.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group