Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии смоделировала риски использования систем видеонаблюдения в домашних условиях. При проведении исследования ученые учитывали тот факт, что большую часть видеотрафика никогда не просматривают, просматриваются потоки из одного-двух ключевых местоположений, а также то, что запись включается через реакцию датчика движения и набирающее популярность облачное хранение потока данных. Эксперты выделили следующие основные риски информационной безопасности систем домашнего видеонаблюдения:
- неконтролируемое увеличение трафика,
- регулярность движения,
- изменение скорости движения.
Специалисты компании Avast заметили возросший интерес злоумышленников к домашним устройствам (глобально +20%) по сравнению с прошлым годом, в том числе и рост целенаправленных атак. К слову, не так давно эксперты ИБ обнаружили информацию об онлайн продаже доступа ко всем видеокамерам сети наблюдения Москвы неким хакером Zpoint. Столичный Департамент информационных технологий заявил о начале проверок в связи с этим сообщением.
Россия пока не входит в десятку наиболее подверженных рискам взлома домашних устройств стран, но отчасти это связано с не таким обширным распространением продуктов Avast, которые являются источником для данной аналитики. Рост атак на домашние устройства увеличился для всех 20 лидирующий стран, что можно считать общемировой тенденцией:
Эксперты предлагают следующие меры для снижения найденных рисков, связанных с системой видеонаблюдения:
• Использование механизмов случайной генерации записей. Например, использование активных часов в горизонте действия камеры, которые будут тригерировать механизм записи. Или подобных, по возможности случайных, генераторов движения.
• Для снижения потока данных и загрузки каналов использовать механизм Bit Rate и Traffic Shaping.
Общие рекомендации группы компаний Angara по защите своих устройств:
• Сразу при включении устройства менять пароли по умолчанию и включать по возможности все имеющиеся механизмы защиты.
• Регулярно обновлять устройства новыми прошивками.
• Подключать к сети устройства внутри сетевого периметра (за маршрутизатором, межсетевым экраном), использовать «скрытый NAT» (Hide NAT) и строгие политики доступа.
• Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
• Не использовать облачные хранилища для камер с наиболее конфиденциальными ракурсами, регулярно удалять старые файлы.
