Egy videó rendszer telepítésének legtöbb esetben az a célja, hogy növelje az adott objektum biztonságát. Azonban nem megfelelő kivitelezés és használat mellett maga a rendszer is jelentős biztonsági kockázatokat hordozhat magában.
Vírustámadások- gondatlan gyártók és felhasználók
Az, hogy a világhálón egy egyszerű Google kereséssel tízezer számra találunk olyan kamerákat, sőt rögzítőket, amelyek az alap felhasználói névvel és jelszóval hozzáférhetők, még elintézhető azzal, hogy használóik rendkívül gondatlanul jártak el, ám a washingtoni térfigyelő rendszert lebénító ransomware vírus már más lapra tartozik. A vírus megfertőzte a rögzítők 70%-át és 3 napba telt, amíg helyreállították az üzemszerű működést. Mindez Trump beiktatása előtt 8 nappal! Valószínűleg kevesen tudják azt is, hogy a világ legnagyobb botnet hálózatai előszeretettel használnak IP kamerákat , így azok saját tulajdonosaik tudta nélkül zombiként vesznek részt pl. DDoS támadásokban, Bitcoin bányászatban, Spam küldésben, stb. Sajnos a magyar rendszerek is rendkívül fertőzöttek. (lásd cikkünk még)
A kockázat: működés informatikai alapokon
Mi az oka ennek a nagyfokú kitettségnek? A korszerű IP videó rendszerek minden egyes eleme a kameráktól a megjelenítőkig teljesen informatikai alapokon működik, sok és sokféle értékes adatot tárolnak és továbbítanak. Maga a kamera is egy számítógép, amelyen operációs rendszer, web szerver és egyéb összetett szoftverek működnek. Mivel számítógép, ugyanúgy támadható és ellenőrzés alá vonható, mint egy PC, vagy szerver. Ráadásul a múltban a kamera gyártók egy része mintha nem tartotta volna fontosnak a kiber-biztonság kérdését, így sok olyan eszköz van, amelyek rendelkeznek alap jelszóval, amit a lustább felhasználók nem változtatnak meg, tárva-nyitva hagyva a kaput az illetéktelen behatolóknak. A jelszó megváltoztatása nem elég, a jelszónak „erősnek” is kell lennie, azaz legalább 8 karakter hosszú, kis- és nagybetűk, számok és speciális karakterek alkotják az erős jelszót. A kamerák azonban tartalmazhatnak olyan „hátsó kapukat”, amelyet a gyártók véletlenül, vagy -súlyosabb esetben – szándékosan felejtenek az eszközben.
Teendőink
Mit tehetünk? Először is egy videó rendszer tervezésénél, kivitelezésénél és üzemeltetésénél egyaránt tartsuk fontosnak a kiberbiztonsági szempontokat. Figyeljük, hogy a különböző gyártók mennyire érintettek az ezzel kapcsolatos híradásokban és azt is, hogy hogyan reagálják le a felfedezett biztonsági problémákat. Használjunk erős jelszavakat, telepítsük a frissítéseket, legyen szigorú biztonsági szabályzatunk! Ha gyanús jeleket észlelünk, forduljunk kiberbiztonsági szakértőkhöz.
Írta: Laczkó Gábor – Aspectis Kft.
Kapcsolódó cikk:
Az IP kommunikáció meghekkelhető! Az IP biztonságtechnika IT biztonsági kihívásai
