Новости: Видеонаблюдение: осторожно, есть ИБ-риски
17.07.2020

Видеонаблюдение: осторожно, есть ИБ-риски

Видеонаблюдение: осторожно, есть ИБ-риски Видеонаблюдение: осторожно, есть ИБ-риски

Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии смоделировала риски использования систем видеонаблюдения в домашних условиях. При проведении исследования ученые учитывали тот факт, что большую часть видеотрафика никогда не просматривают, просматриваются потоки из одного-двух ключевых местоположений, а также то, что запись включается через реакцию датчика движения и набирающее популярность облачное хранение потока данных. Эксперты выделили следующие основные риски информационной безопасности систем домашнего видеонаблюдения:

  • неконтролируемое увеличение трафика,

  • регулярность движения,

  • изменение скорости движения.

Основное последствие для всех трех рисков – это потеря важного трафика. То есть существует определенная предсказуемость ежедневной загрузки камер и предсказание чувствительности движка распознавания движения, отсюда возникают методологии, позволяющие осуществлять не только эксперименты по обману системы, но и кражи конфиденциальности: присутствия хозяев в локации, частота ее использования, прямое наблюдение за имуществом и т. д. В критически важный момент система может не сделать необходимых записей, и злоумышленник останется не зафиксированным. А также сама по себе дать наводку на удобный для преступления момент.

Специалисты компании Avast заметили возросший интерес злоумышленников к домашним устройствам (глобально +20%) по сравнению с прошлым годом, в том числе и рост целенаправленных атак. К слову, не так давно эксперты ИБ  обнаружили информацию об онлайн продаже доступа ко всем видеокамерам сети наблюдения Москвы неким хакером Zpoint. Столичный Департамент информационных технологий заявил о начале проверок в связи с этим сообщением.

Россия пока не входит в десятку наиболее подверженных рискам взлома домашних устройств стран, но отчасти это связано с не таким обширным распространением продуктов Avast, которые являются источником для данной аналитики. Рост атак на домашние устройства увеличился для всех 20 лидирующий стран, что можно считать общемировой тенденцией:

видео риски рис 1.jpg

Эксперты предлагают следующие меры для снижения найденных рисков, связанных с системой видеонаблюдения:

  • Использование механизмов случайной генерации записей. Например, использование активных часов в горизонте действия камеры, которые будут тригерировать механизм записи. Или подобных, по возможности случайных, генераторов движения.

  • Для снижения потока данных и загрузки каналов использовать механизм Bit Rate и Traffic Shaping.

Общие рекомендации группы компаний Angara по защите своих устройств:

  • Сразу при включении устройства менять пароли по умолчанию и включать по возможности все имеющиеся механизмы защиты.
  • Регулярно обновлять устройства новыми прошивками.Подключать к сети устройства внутри сетевого периметра (за маршрутизатором, межсетевым экраном), использовать «скрытый NAT» (Hide NAT) и строгие политики доступа.
  • Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
  • Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
  • Не использовать облачные хранилища для камер с наиболее конфиденциальными ракурсами, регулярно удалять старые файлы.

Другие новости

Присоединиться к #AngaraTeam!