Несколько лет назад камеры наблюдения присоединились к легиону IoT-устройств, когда они начали работать с подключением к Интернету. Такое подключение имело целый ряд преимуществ: они дешевле и их может использовать любой конечный пользователь (будь то домашний или корпоративный), не обращаясь к компаниям, которые предлагают дорогие системы видеонаблюдения с услугами по их обслуживанию. Но, как это всегда происходит с технологическими достижениями, здесь есть обратная сторона медали. Наряду с очевидными преимуществами возникают потенциальные риски безопасности. Какие проблемы связаны с IP-камерами и как мы можем предотвратить их?
Камеры наблюдения для всех
С появлением веб-камер, появление IP-камер было лишь делом времени. Эти устройства значительно лучше, чем другие типы камер, потому что они дешевле в обслуживании и не требуют компьютера (или даже проводов) для передачи «картинки», которая может контролироваться и управляться через ПК или даже мобильный телефон. Это дает огромные преимущества, т.к. в этом случае установка систем видеонаблюдения очень проста и недорога.
Их успех в виде IoT-устройств настолько огромен, что частные лица могут даже создавать дома свои собственные системы видеонаблюдения. Это касается и компаний, конечно, поскольку многие службы безопасности стали использовать такие устройства в своих целях вместо дорогих традиционных CCTV-систем. В любом случае, имеет ли компания систему IP-камер, управляемую внутренним подразделением или внешним поставщиком, такие камеры предлагают точно такие же возможности. Но они также страдают и от тех же самых опасностей.
Какие возможны проблемы ?
Подобно другим IoT-устройствам или любым другим устройствам, которые передают информацию, IP-камеры могут быть взломаны. В результате этого могут быть три следующих последствия:
· Во-первых, хакер может получить доступ к той информации, которую записывает камера, а потому он сможет получать изображения и конфиденциальную информацию о компании, при этом никто об этом не будет знать.
· Во-вторых, они могут быть взломаны для того, чтобы транслировать поддельную «картинку».
· В-третьих, что может быть самым неприятным последствием, подобно другим IoT-устройствам IP -камеры уязвимы перед специальными вредоносными программами. Такие устройства для хакеров не являются, как правило, конечной целью, а служат средством осуществления атаки: через них хакеры могут получить доступ к корпоративной сети всей компании.
Среди подобного типа атак очень опасны Reaper, IoTrooper, Persirai и другие подобные угрозы, которые, по мнению аналитиков, с каждым годом заражают все больше и больше подобных устройств.
Последствия? , такие как Reaper, еще пока не проявили себя во всей красе, в то время как другие, , уже продемонстрировали свою эффективность в обеспечении доступа к сетям, к которым они подключены, или их использованию для проведения DDos-атак.
Самый известный случай на текущий момент – это атака против Dyn в октябре 2016 года. Будучи Интернет-провайдером для таких компаний как Amazon, Netflix и Twitter, DDoS-атака на Dyn парализовала Интернет на несколько часов. И , состоял не из компьютеров, а из IoT-устройств, среди которых, естественно, было и очень много IP-камер.
Основная проблема с IP-камерами, как и в случае с другими устройствами Интернета вещей, заключается в том, что они не защищены должным образом, т.к. не имеют достаточных возможностей для эффективного шифрования беспроводного соединения или имеют проблемы безопасности при подключении к внешним серверам. В этом, конечно, виноваты производители, хотя не всегда они могут предложить достаточно высокий уровень безопасности, потому что наличие серьезных инструментов защиты может существенно повысить себестоимость продукции и значительно сократить их прибыли.
Нарушение можно предотвратить
Не существует сети, в которой нет никаких нарушений с точки зрения безопасности. Но мы можем обеспечить хорошую безопасность, если используем правильные средства. В первую очередь, нам всегда следует выбирать камеры, которые подключены проводом, а не беспроводные аналоги, .
Во-вторых, мы должны поддерживать, по возможности, наш собственный сервер, который управляет данными, поступающими от системы наблюдения. Когда данные дольше находятся под нашим контролем, то меньше вероятность инцидента безопасности. Если мы полностью контролируем сеть, а данные не покидают компанию, то выше вероятность того, что все коммуникации будут в безопасности.
Учитывая вышесказанное, крайне важно контролировать трафик во избежание потери данных или внедрения нежелательного вредоносного кода в наши системы. Такие решения как позволяют нам обеспечивать надежный уровень безопасности сети в реальном времени. Нарушения безопасности на IP-камерах могут быть идентифицированы таким же образом, как и любая атака на подключенные корпоративные устройства, поэтому предотвращать такие инциденты вполне возможно.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
