A videorendszerek cyber biztonsági védelme témakörben készített, és tett digitális formában is hozzáférhetővé egy közhasznú anyagot a Panasonic.
A cyber biztonság kérdése nagy kihívássá vált a biztonságtechnikai piac szereplői számára. A legutóbbi jelentések szerint a hackerek a kamerákat használva indítottak DDoS ( túlterheléses ) támadásokat, tovább hangsúlyozva a cyber támadások elleni védekezés fontosságát.
A védekezés lehetséges módozataival foglalkozik a Panasonic „Hogyan védjed meg a video rendszeredet” című whitepaper kiadványában. A cég szerint a cyber biztonság komoly kérdéssé vált, mióta a video megfigyelés analógról IP-re váltott. Ez a probléma a régi analóg világban nem fordulhatott volna elő, a lehallgatás és manipuláció ellen fizikailag is védett, elszeparált hálózatok miatt. Az IP kamerák egyre szélesebb körű elterjedése felveti a kamera rendszerek védelmének szükségességét és az alapul szolgáló hálózatok egyre fontosabb szerepet kapnak, mivel a támadások ezeken keresztül érkeznek, különös figyelemmel az internetre.
Backdoor módszerek
A Panasonic által backdoor-ként emlegetett közös támadási módszerek olyan szoftverrészek, amelyeket gyakran a fejlesztő épített be és amelyek lehetővé teszik a felhasználók számára, hogy elkerüljék a szabványos biztonsági ellenőrzést, hogy hozzáférjenek egy számítógéphez, vagy IP-kamerához és akár akaratlanul is hibákat okozhassanak a kamera operációs rendszerében. Az IP kamerák mostanára nagy teljesítményű processzorok, saját operációs rendszerrel és képfeldolgozó szoftverrel. Az előbbi potenciális szoftverhiba, vagy biztonsági rés a szoftverben lehet az alapja a kamera elleni támadás indításának.
A kamera hekkelése súlyos következményekkel járhat, ellentétben a felhasználók hiedelmével írja a Panasonic. „Gyakran halljuk ügyfeleinket úgy vélekedni, hogy a kameráik csak kis jelentőségűek kívülálló számára és ezért hekkelésük nem jelent tényleges veszélyt. Azonban meg kell mondani, hogy a kamerák közvetve valóban tudnak lényeges információkat adni” írják. Bármelyik potenciális bűnöző pontosan láthatja, hogy az irodába hányan tartozkodan (esetleg senki) a lehetséges legkönnyebb módon kikémlelheti a szokásokat, a munkaidőt, a rablás legkisebb rizikóval járó időpontját. Még ennél is kritikusabb a magánszférából származó video-adatok nyilvánosságra hozatala. Senki sem szeretne otthon a kanapén, vagy éppen más magánügyekkel elfoglalva filmezve lenni,.
A Panasonic javaslatai
Ezeknek a kivédéséhez a Panasonic tesz számos javaslatot, beleértve a szabványos jelszó megváltoztatását, a felhasználó figyelmeztetését az update opciók megváltoztatására, az adatvonalak titkosítását a kamera és környezete körül, víruskereső telepítését, a tűzfal politika újragondolását stb.
A cég az alábbiakhoz nyújtja a saját megoldását : password védelem, a adatátvitel kódolása a kamerák és környezetük körül, a vonatkozó tanusítványok nyújtása azoknak az ügyfeleknek akik zárt forráskóddal rendelkeznek ami lehetővé teszi a nagyon gyors titkosítást ( 17 ms vs. 43 ms )
Megjegyzés: Mi is ez a DoS, és DDos?
A “Deniel of Service”-nak a rövidítése(Szolgáltatásmegtagadással járó támadás). A célja hogy a webszerver elérhetetlenné váljon. A DoS abban különbözik a DDoS-tól hogy míg a DoS esetében csak egy számítógép támadja az adott webszervert, addig a DDoS-nál nagyon sok gép vesz részt a támadásban.(ezért distributed – megosztott)
Fordította: Ecsedi Ákos
Kapcsolódó cikkek:
Az IP kommunikáció meghekkelhető! Az IP biztonságtechnika IT biztonsági kihívásai
Varys „madárkái”, azaz kémkedik-e a kameránk?
