Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии смоделировала риски использования систем видеонаблюдения в домашних условиях. При проведении исследования ученые учитывали тот факт, что большую часть видеотрафика никогда не просматривают, просматриваются потоки из одного-двух ключевых местоположений, а также то, что запись включается через реакцию датчика движения и набирающее популярность облачное хранение потока данных. Эксперты выделили следующие основные риски информационной безопасности систем домашнего видеонаблюдения:
-
неконтролируемое увеличение трафика,
-
регулярность движения,
-
изменение скорости движения.
Основное последствие для всех трех рисков – это потеря важного трафика. То есть существует определенная предсказуемость ежедневной загрузки камер и предсказание чувствительности движка распознавания движения, отсюда возникают методологии, позволяющие осуществлять не только эксперименты по обману системы, но и кражи конфиденциальности: присутствия хозяев в локации, частота ее использования, прямое наблюдение за имуществом и т. д. В критически важный момент система может не сделать необходимых записей, и злоумышленник останется не зафиксированным. А также сама по себе дать наводку на удобный для преступления момент.
Специалисты компании Avast заметили возросший интерес злоумышленников к домашним устройствам (глобально +20%) по сравнению с прошлым годом, в том числе и рост целенаправленных атак. К слову, не так давно эксперты ИБ обнаружили информацию об онлайн продаже доступа ко всем видеокамерам сети наблюдения Москвы неким хакером Zpoint. Столичный Департамент информационных технологий заявил о начале проверок в связи с этим сообщением.
Россия пока не входит в десятку наиболее подверженных рискам взлома домашних устройств стран, но отчасти это связано с не таким обширным распространением продуктов Avast, которые являются источником для данной аналитики. Рост атак на домашние устройства увеличился для всех 20 лидирующий стран, что можно считать общемировой тенденцией:
Эксперты предлагают следующие меры для снижения найденных рисков, связанных с системой видеонаблюдения:
-
Использование механизмов случайной генерации записей. Например, использование активных часов в горизонте действия камеры, которые будут тригерировать механизм записи. Или подобных, по возможности случайных, генераторов движения.
- Для снижения потока данных и загрузки каналов использовать механизм Bit Rate и Traffic Shaping.
Общие рекомендации группы компаний Angara по защите своих устройств:
- Сразу при включении устройства менять пароли по умолчанию и включать по возможности все имеющиеся механизмы защиты.
- Регулярно обновлять устройства новыми прошивками.Подключать к сети устройства внутри сетевого периметра (за маршрутизатором, межсетевым экраном), использовать «скрытый NAT» (Hide NAT) и строгие политики доступа.
- Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
- Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
- Не использовать облачные хранилища для камер с наиболее конфиденциальными ракурсами, регулярно удалять старые файлы.