Корзина
604 отзыва
Монтаж, наладка, ремонт систем безопасности любой сложностиСкачать прайс

В выходной день принимаются заявки.Торговый зал закрыт.

8(342)270-03-05
8(952)336-27-77
РоссияПермский крайПермьул. Стахановская, 4 офис 1
Комплексные поставки систем безопасности по России.Профессиональная установка систем видеонаблюдения
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
Корзина

Как безопасно подключить вашу камеру видеонаблюдения в интернете

Это доказанный факт, что любое устройство, подключенное к IP-сети, может подвергаться атакам и вторжениям со стороны хакеров и вирусов. Видеорегистраторы и камеры видеонаблюдения, установленные по всему миру, являются частью этого списка устройств.

Вам нужно защитить свои устройства до того, как они будут взломаны, и здесь, в этой статье, вы узнаете, как это сделать. Так что продолжайте читать ...

Давайте поговорим об одной из самых больших проблем, с которыми сталкиваются в области видеонаблюдения , нехватка специализированных специалистов с навыками ИТ-сетей.

Я уже потерял счет того, сколько раз я слышал высказывание ниже:

«Эй ... Я понимаю, что такое IP-сети, я знаю, как настроить видеорегистратор с правильными IP-адресами и портами и настроить удаленный просмотр для моего клиента, я использую сложный пароль и меняю стандартные порты доступа к DVR».

Я хотел бы, чтобы вы поняли одну основную вещь: защита с помощью основного пароля и различных портов DVR не достаточна для предотвращения доступа хакера к вашей системе наблюдения, если хороший хакер или вирус проникнет в ваш DVR, скорее всего, ваше устройство будет взломано

Высокомерие - одна из самых больших проблем

Вы когда-нибудь слышали, чтобы люди говорили, что они много лет работают с системой видеонаблюдения и у них никогда не было проблем с нападением на DVR?

Обычно они так гордятся, заявляя, что такие проблемы есть только у неопытных профессионалов, но не у них ... этого никогда не было!

Но правда проста: такое высокомерие основано на догадках, после установки системы видеонаблюдения и предоставления ее в Интернете вы уже подвержены риску, независимо от того, изменили ли вы пароль и порты устройства по умолчанию, устройство по-прежнему можно атаковать, это не на 100% безопасно.

Большинство инсталляторов DVR даже не имеют 1% хакерских навыков, потому что эти ребята много лет изучали IT-сеть, разработку программного обеспечения и методы вторжения в устройства. Они знают, как попасть в сверхсложные системы. Так вы действительно думаете, что DVR или IP-камера защищают от таких парней? Я так не думаю!

Поэтому, если вы работаете в индустрии видеонаблюдения и хотите узнать, как повысить безопасность своей системы, продолжайте читать эту статью, но помните, что вы должны быть скромными, чтобы вы всегда могли учиться и совершенствовать свои навыки.

 

Какова операционная система DVR?

Linux, это операционная система, которая есть в большинстве DVR. Они также есть в видеорегистраторах и IP-камерах. Вы когда-нибудь использовали Linux?

 

Эта операционная система стала очень популярной в ИТ-индустрии, потому что она дала возможность использовать ее на серверах и устройствах, разработанных многими производителями по всему миру. 

Это система с центральным ядром и несколькими другими модулями, которые можно убрать, чтобы сделать ее более компактной. Таким образом, DVR или IP-камера использует эту операционную систему со всеми необходимыми дополнительными модулями, настроенными производителем. 

Как работает система видеонаблюдения?

Эй, наконец, вы немного больше поймете о механизме работы системы IP, так что давайте начнем ...

На рисунке ниже показано, как работают IP-сети.

 

В системах IP-сетей мы рассматриваем взаимодействие между устройствами в отношениях, называемых клиент-сервер. В сети есть сервер, который предлагает услуги и клиенты, которые пользуются такими услугами.

В системах видеонаблюдения серверами могут быть цифровые видеорегистраторы, сетевые видеорегистраторы, серверы записи, IP-камеры, кодировщики, серверы анализа видео или даже серверы контроля доступа.

Клиентами являются компьютеры, ноутбуки, мобильные телефоны, планшеты, видеорегистраторы. серверы записи, интерфейс управления доступом, декодеры и т. д.

Подождите ... NVR и серверы записи тоже могут быть клиентами?

Да, в зависимости от архитектуры системы видеонаблюдения они могут быть серверами, которые предоставляют видео на компьютеры с программным обеспечением для мониторинга, или они могут быть клиентами, когда они подключаются к IP-камере, чтобы запросить потоковое видео для записи

Хотите узнать больше о том, как работает CCTV? прочитайте статью: что такое CCTV

Каковы сетевые уязвимости?

Их много, от самой простой атаки до более продвинутых эксплойтов, выполняемых хакером (называемым взломщиком, когда он злой злоумышленник).

Возможные атаки на DVR, NVR или IP-камеру:

  • Перехват пароля посредником
  • Атака грубой силы (попробуйте последовательность возможных паролей)
  • Атака по словарю (попробуйте последовательность слов, таких как пароли)
  • Использование уязвимости в сервисах (таких как WebServer)
  • Атака отказа в обслуживании (запросите много одновременных соединений)
  • Социальная инженерия (получение информации через людей)
  • Сетевое сканирование и использование паролей производителя по умолчанию
  • вторжение вирусов, специально созданных для этих устройств
  • Бывшие технические специалисты, сотрудники или другие люди, саботирующие систему

Ниже приведен пример очень распространенной атаки, используемой хакерами в течение многих лет и называемой « человек посередине », когда злоумышленник располагается между клиентом и сервером изнутри внутренней сети или через Интернет.

Получив копию пароля, независимо от того, сложный он или нет, он может оказаться самым длинным и сложным паролем в юниверсе, который все равно будет отображаться на компьютере хакера.

В атаках методом "грубой силы" и атаках по словарю хакер использует программное обеспечение для отправки быстрой последовательности паролей на цифровой видеорегистратор до тех пор, пока она не наберет правильную, это метод проб и ошибок, очень быстро внедряемый компьютерами.

Программное обеспечение, разработанное для этой цели, может попробовать тысячи комбинаций за считанные минуты, пока компьютер не найдет правильную.

Эту атаку можно предотвратить с помощью политики паролей которая сочетает в себе буквы, цифры и специальные символы, что очень трудно угадать.

Но еще раз имейте в виду, что это не гарантирует, что ваша система видеонаблюдения на 100% безопасна, потому что в ранее упомянутой атаке (человек посередине) злоумышленник может получить пароль, даже если он сложный.

Это еще один шаг, помогающий защитить систему, сочетая надежный пароль с шифрованием или VPN для снижения риска успешных атак.

Использование сервисов устройств также очень распространено среди хакеров, заметьте, что я говорю о тех парнях, которые действительно знают, что они делают, они программисты, которые имеют навыки разработки программного обеспечения и знают, как работают операционная система и сервисы.

Хакер может купить видеорегистратор и изучить модули Linux, доступные в устройстве видеонаблюдения. чтобы найти уязвимости и атаковать их.

Этого можно избежать с помощью обновлений прошивки, созданных производителями, проблема заключается в том, что некоторые из них не уделяют пристального внимания этой важной детали, особенно производителям более дешевых устройств.

Существует также проблема клиентов, которые не хотят платить за периодическое обслуживание системы, которое включает в себя обновления прошивки устройства. 

Что происходит, так это то, что устройства скомпрометированы, а люди даже не знают, потому что хакер может просто войти в камеру, сделать все, что он / она хочет, и тихо покинуть систему или даже стереть все журналы с доказательствами того, что кто-то вошел в систему устройство раньше.

Даже крупные производители систем видеонаблюдения имеют такие проблемы с уязвимостью. Например, у двух основных китайских производителей были так называемые « переполнение буфера » и « аутентификация потока RTSP »

Подобные проблемы с безопасностью позволяют злоумышленнику иметь административный доступ к сетевым видеорегистраторам и IP-камерам, и, несмотря на то, что производитель систем видеонаблюдения решил эти проблемы, все еще установлено много оборудования со старыми прошивками, и большинство из них останутся такими навсегда

Наконец, существует проблема физической и социальной инженерии, потому что, если люди, у которых есть пароли или прямой доступ к системам видеонаблюдения, не заботятся о безопасности, злоумышленник может использовать этот сбой, находя письменные пароли или разговаривая с людьми, чтобы выяснить, что они есть.

Нет никакого способа реализовать безопасность, чтобы сделать устройства видеонаблюдения на 100% безопасными, но есть способы снизить риски, и если вы не обладаете глубокими знаниями в ИТ-сетях, вы можете, по крайней мере, применить самые простые концепции

Используйте надежные пароли , покупайте более безопасные и надежные устройства видеонаблюдения и убедитесь, что на устройствах постоянно обновляются прошивки , возможно, вы сможете убедить своего покупателя в том, что контракт на обслуживание системы - это хорошая идея.

Хороший способ убедить вашего клиента в опасности незащищенных систем видеонаблюдения - объяснить, что не всегда достаточно надежной политики паролей, вы также можете убедить его, показав сайт insecam.org, на котором тысячи взломанных камер по всему миру.

Устройство вашего клиента может даже быть в этом списке или собирается войти в него.

Зайдите на http://www.insecam.org, выберите страну и посмотрите, как взломаны камеры по всему миру, скрестите пальцы, чтобы не видеть там ваше устройство.

 

======ПРОДОЛЖИТЬ ЧТЕНИЕ======

=====ПЕРЕЙТИ К ВЫБОРУ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ=====

Если понравилась статья поделитесь в социальных сетях, кликнув по иконкам  ниже

Другие статьи