Az Interneten számos olyan keresőmotor van, amelyik beazonosítja és listázza a nyíltan hozzáférhető hálózati kamerákat. A különböző szenzációhajhász riportokban gyakran lehet hallani arról, hogy a kamerákat „meghekkelték”, miközben valójában a kameráknak egyszerűen csak nem megfelelően állították be a védelmét.
Nézzünk meg három fő okot és keressünk válaszokat az internetes biztonság kérdéseire.
Publikus hozzáférés
A nyíltan hozzáférhető hálózati kamerák a kiiktatott azonosításnak, vagy a gyárilag beállított jelszavak használatának eredménye. Az olyan kamerák, melyek publikus közönséget céloznak meg (pl.: városi térfigyelés, meghatározott terület, turisztikai látványosságok), ott ez egy szándékos döntés. A videót promócionális felhasználásra készíthetik, és költségcsökkentő előnye a kamera web szerverének használata, mint fő hozzáférési szerver. A publikus kamerák használatakor ajánlott egy media proxy szerver használata a kamera és a nyilvánosság között. Ez nem csak megvédi a kamerát a fenyegetettségtől, de javítja a rendszerteljesítményt is.
Távoli hozzáférés
Néhány kamera telepítés természetéből adódóan inkább privát (pl.: Babycam), ahol fontos a távoli elérés. Előfordul, hogy vannak olyanok, akik esetleg meg szeretnék osztani a hozzáférést más felhasználókkal (pl.: kollégákkal, barátokkal vagy rokonokkal.)
Ahhoz, hogy az interneten keresztül hozzáférjünk a helyi hálózathoz, szükségünk van egy routerre (internet gateway) olyan porttal, ami továbbítja, feltérképezi és NAT-ot (Network Address Translation) képez az internet és a kamera helyi IP címe között. Ez azonban technikai tudást feltételez. Ennek hiányában számos kamera tulajdonos egy egyszerűbb NAT megoldást választ, ami az UPnP NAT Traversal szolgáltás. Ez az Axis Communications cégen felül több más gyártótól is elérhető és segít a router beállításában. Vannak kamerák, ahol külön engedélyeztetni kell ezt a szolgáltatást, másokban alapból ilyen a beállítás. Mi ennek az eredménye? Sok tulajdonos egyáltalán nem tud róla, hogy a kamerák automatikusan megnyitják a routert a távoli internetes elérés érdekében. A hibás feltételezés miatt, miszerint a helyi hálózat megvédi a kameráikat, úgy döntenek, hogy a gyárilag adott jelszót vagy semmilyen jelszót nem használnak.
Jelszó védelem
A jelszó védelem a legegyszerűbb és a legjobb módja az engedély nélküli hálózat hozzáférés megelőzésének. A telepítés legelső pillanatában a hálózati kamerák többsége arra buzdítja a felhasználót, hogy változtassa meg az alapjelszót. Ettől független sok tulajdonos figyelmen kívül hagyja ezt a javaslatot és úgy dönt, megtartja a gyári jelszót vagy anonim (jelszómentes) hozzáférést engedélyez.
Javaslatok
|
Védelmi szint |
Ajánlás |
Folyamatok |
| Alapértelmezett védelem | Csak demo célra vagy tesztelésre ajánljuk. | Egyéni beállítás a feladat és a fenyegetettség függvényében. |
| Általános védelem | Minimális ajánlott védelmi szint. Ez a szint kis vállalatok vagy irodák telepítéseinek megfelelő mértékű, tipikusan olyan környezetben, ahol az operátor egyben az adminisztrátor is. |
|
| Vállalati szintű védelem | Olyan ajánlott beállításokat tartalmaz nagyobb cégek számára, ahol már dedikáltabb rendszer adminisztrátorok dolgoznak. |
|
| Menedzselt vállalati védelem | Nagy hálózati infrastruktúrával és IT/IS részleggel rendelkező vállalatok számára. Olyan környezetbe, ahol a kamerákat egy nagy vállalati infrastrukturális hálózatba kell integrálni. |
|
Fordította: Aspectis Kft.
Forrás: Axis Communications AB.
Kapcsolódó cikkek:
Miért kell a biztonságpiacnak használnia az IoT-t? Okosabb kapcsolat a játék neve!
Axis Open Day: fókuszban az innovatív megfigyelés és az új üzleti lehetőségek
Live steamingre és webtelevíziózásra alkalmas hálózati kamerák – AXIS V59
