IP kamerové systémy sú čoraz častejšie napadnuté hackermi. Veľká časť útokov je zameraná priamo na kamery ako také. Takéto útoky ale nemusia ohrozovať len kameru a kamerový systém, ale aj sieť celkovo. Množstvo útokov je založených na tzv. “zadných dvierkach” a chybách návrhu zariadení.
Kamerové systémy historicky vykonávajú kľúčovú úlohu pri monitorovaní priestorov a zabezpečovaní života a majetku. Avšak bezpečnosť samotných zariadení je niečo, čo bolo často zanedbávané. A keďže CCTV kamery migrujú stále viac od analógových k sieťovým zariadeniam, čelia rovnakému riziku a hrozbám počítačových útokov, ako všetky ostatné sieťové zariadenia.
Čoraz častejšie sa objavujú a zverejňujú prípady, kedy bola kamera napadnutá. Ide o prípady od kamier v domácnosti, až po desiatky kamier v priemyselných objektoch.
Problémy IP kamier
Veľa dnešných IP kamier stále trpí zraniteľnosťami. Niektoré používajú predvolené heslá, ktoré sú ľahko dostupné na webe. Niektoré majú iné chyby, ktoré vznikajú už pri návrhu. To všetko môžu zneužiť hackeri cez internet, samozrejme ak je sieť s kamerami spojená s vonkajšou sieťou.
„Zadné dvierka sú najväčšou hrozbou, pričom ich existencia je nedbalosťou pri navrhovaní a zabezpečovaní produktov.” povedal Alon Levin viceprezident vo VDOO. “Avšak, zadné dvierka nie sú jedinou hrozbou. Kamery tiež majú vývojové chyby a iné zraniteľné miesta, ktoré môžu byť odstránené len výrobcami.“
„Mnoho technológií je vytvorených s obmedzenými bezpečnostnými prvkami, ktoré sú v nich obsiahnuté. Často sú vytvárané so zlými kódovacími postupmi alebo zraniteľnosťami hardvéru, ktoré pomerne ľahko vznikajú dôsledkom kompromisov. Rovnako ako akákoľvek technológia, ak je základná kamerová technológia zraniteľná voči útokom a má prístup k vonkajším sieťam, ako sú veľké dátové siete alebo internet, môžu byť ovplyvnené množstvom vírusov, ktoré sa vytvárajú každý deň.“ povedal Dave Tyson, konzultant pre kybernetickú bezpečnosť v spoločnosti Apollo Information Systems.
„Najväčším bezpečnostným problémom s IP kamerami je to, že nie sú veľmi dobre udržiavané v oblasti kybernetickej bezpečnosti. Napríklad predvolené heslá v kamere, alebo firmvér kamery nie je aktualizovaný, alebo neobvyklé využitie pamäte, úložného priestoru alebo šírky pásma nastane bez povšimnutia,“ povedal Bud Broomhead, výkonný riaditeľ spoločnosti Viakoo.
Pokiaľ ide o to, prečo sa to deje, experti poukazujú na to, že výrobcovia kamier kladú väčší dôraz na dizajn a výkonnosť svojich produktov. Bezpečnosť sa potom stáva nižšou prioritou.
„Výrobcovia bezpečnostných kamier pracujú v rámci špecializovaného podsektora a podobne ako ostatní vývojári technológií, ich zručnosti sú zamerané na zlepšenie kvality svojich výrobkov. Hoci to nemožno zovšeobecniť pre všetkých výrobcov, bezpečnosť nemusí byť nevyhnutne zosúladená s ich kľúčovými obchodnými cieľmi,“ povedal Cheng Lai Ki, konzultant pre kybernetické operácie, Horangi Cyber Security.
Netreba dodávať, že vyrábať bezpečnejšie zariadenia, vyžaduje určitú investíciu a to je v rozpore so záujmom výrobcov bezpečnostných kamier, v snahe udržať si nižšie náklady. „Do týchto problémov ich dostal závod, o to, ktorý výrobca je lacnejší. Množstvo zariadení, ktoré výrobcovia používajú sú len OEM a majú chybné kódové knižnice. Máloktorí si našli čas na napísanie svojich vlastných kódov a potom zverejňujú audity tretích strán svojich bezpečnostných kódov. Pokiaľ ľudia stále kupujú toto nekvalitné vybavenie, výrobcovia nemajú žiadny stimul na to, aby zlepšovali svoj vývoj,“ povedal Andrew Lanning, spoluzakladateľ Integrated Security Technologies.
Ale to neznamená, že výrobcovia v tomto smere nedosiahli žiadny pokrok. „Videli sme už určité zlepšenie pri správe certifikátov a niektorí konečne posilňujú svoje MIB (machine information base) v súlade s priemyselnými normami.“ povedal Lanning. „Toto nám pomôže presnejšie monitorovať činnosť a funkčnosť kamier pomocou štandardných protokolov, ako je protokol SNMP (Simple Network Management Protocol). Väčšina výrobcov má stále veľa problémov vo svojich MIB.“
Pre viac informácií nás neváhajte kontaktovať :
obchod@canex.sk / +421 918 450 870
