Základní ochrana IP kamer

Kamerový systém a jeho „zadní vrátka“

Vzhledem k rostoucímu trendu síťových řešení pro sledování a záznam videa, roste i bezpečnostní zranitelnost. Instalovaná IP kamera se stává koncovým prvkem podnikové sítě a vytváří tak i prvek s vlastní digitální stopou. Potenciálně tak vzniká možnost otevření „zadních vrátek“ a získání důvěrných informací. Podle odhadu společnosti Gartner Inc. (americká společnost zabývající se výzkumem a poradenstvím v oblasti IS/ICT technologií), bude do roku 2020 více než čtvrtina počítačových útoků v podniku zahrnovat oblast IoT, včetně připojených kamer.

Zvýšená digitalizace znamená, že kamery se stanou chytřejšími, propojenějšími a obsahujícími více softwaru. V důsledku toho jsou také více ohroženy kybernetickými hrozbami. Tradiční zabezpečení, jako jsou segmentace sítě a brány firewall, již nestačí k řešení těchto hrozeb. Kamery samy o sobě musí být navrženy s ohledem na bezpečnost a musí projít bezpečnostním testováním a hodnocením. Např. kamery mohou být ohroženy kvůli bezpečnostním problémům, které mohou vést k neoprávněnému přístupu k sítím a k narušení služby prostřednictvím útoků distribuovaného odmítnutí služby (DDoS).

Bezpečnostní rizika, která se mohou projevit v případě neodpovídající ochrany zahrnují:

  • úspěšné útoky hrubou sílou, např. proti registračnímu systému kamery, aby odhadl sériová čísla kamer,
  • převzetí administrace, získání přístupu k zařízení a / nebo k registraci nových uživatelských účtů;
  • přístup k živým video a audio kanálům, např. zjišťování přítomnosti kamery na základě veřejných IP adres přístupných na internetu a využívání nejistých protokolů;
  • přístup k zařízení a zapnutí skrytých funkcí;
  • získání přístupu a zneužití kompromitované kamery jako odrazového můstku do zbytku sítě, např. pro provádění rozsáhlých automatizovaných útoků DDOS;
  • zneužití nebo poškození záznamu.

Odpovědnost provozovatele

Výrobci, poskytovatelé bezpečnostních služeb i instalační firmy věnují tomuto tématu vysokou pozornost. Opakovaně je kladen důraz na kybernetickou bezpečnost a osvětu. Stále však zůstává velmi důležité, aby koncoví uživatelé požadovali transparentní procesy dodavatelských řešení a osvědčené způsoby instalace. Koncoví uživatelé musí přijmout odpovědnost za provoz takových systémů, a to hlavně za jejich ochranu, administraci a správu zabezpečení účtů jednotlivých uživatelů.

Co tedy s tím?

Jak bylo uvedeno výše, koncoví uživatelé by měli hledat důkazy o implementaci bezpečnostních prvků a bezpečnostních testů. Dále by měli:

  • Udržovat firmware a software stále aktuální, protože i když výrobci vytvoří opravy kódu a opravy slabých míst, nebudou účinné, pokud koncoví uživatelé a instalátoři / integrátoři nebudou tyto aktualizace stahovat do kamer.
  • Používat nová uživatelská jména a hesla. Nenechávat žádná výchozí nastavení, ale změnit je na jedinečná uživatelská jména a dostatečně silná hesla. Hackeři mohou potřebovat pouze IP adresu kamery pro vzdálený přístup přes internet, pokud mohou používat výchozí heslo.
  • Používat segmentaci sítě. Dát kamery a další kritické IoT systémy za směrovače a firewally.