Видеонаблюдение: осторожно, есть ИБ-риски

Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии смоделировала риски использования систем видеонаблюдения в домашних условиях. При проведении исследования ученые учитывали тот факт, что большую часть видеотрафика никогда не просматривают, просматриваются потоки из одного-двух ключевых местоположений, а также то, что запись включается через реакцию датчика движения и набирающее популярность облачное хранение потока данных. Эксперты выделили следующие основные риски информационной безопасности систем домашнего видеонаблюдения:

  • неконтролируемое увеличение трафика,

  • регулярность движения,

  • изменение скорости движения.

Основное последствие для всех трех рисков – это потеря важного трафика. То есть существует определенная предсказуемость ежедневной загрузки камер и предсказание чувствительности движка распознавания движения, отсюда возникают методологии, позволяющие осуществлять не только эксперименты по обману системы, но и кражи конфиденциальности: присутствия хозяев в локации, частота ее использования, прямое наблюдение за имуществом и т. д. В критически важный момент система может не сделать необходимых записей, и злоумышленник останется не зафиксированным. А также сама по себе дать наводку на удобный для преступления момент.

Специалисты компании Avast заметили возросший интерес злоумышленников к домашним устройствам (глобально +20%) по сравнению с прошлым годом, в том числе и рост целенаправленных атак. К слову, не так давно эксперты ИБ  обнаружили информацию об онлайн продаже доступа ко всем видеокамерам сети наблюдения Москвы неким хакером Zpoint. Столичный Департамент информационных технологий заявил о начале проверок в связи с этим сообщением.

Россия пока не входит в десятку наиболее подверженных рискам взлома домашних устройств стран, но отчасти это связано с не таким обширным распространением продуктов Avast, которые являются источником для данной аналитики. Рост атак на домашние устройства увеличился для всех 20 лидирующий стран, что можно считать общемировой тенденцией:

видео риски рис 1.jpg

Эксперты предлагают следующие меры для снижения найденных рисков, связанных с системой видеонаблюдения:

  • Использование механизмов случайной генерации записей. Например, использование активных часов в горизонте действия камеры, которые будут тригерировать механизм записи. Или подобных, по возможности случайных, генераторов движения.

  • Для снижения потока данных и загрузки каналов использовать механизм Bit Rate и Traffic Shaping.

Общие рекомендации группы компаний Angara по защите своих устройств:

  • Сразу при включении устройства менять пароли по умолчанию и включать по возможности все имеющиеся механизмы защиты.
  • Регулярно обновлять устройства новыми прошивками.Подключать к сети устройства внутри сетевого периметра (за маршрутизатором, межсетевым экраном), использовать «скрытый NAT» (Hide NAT) и строгие политики доступа.
  • Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
  • Не направлять камеры систем видеонаблюдения на нецелевые ценные объекты: если вы не планировали следить за дорогим телевизором или сейфом – не надо? чтобы он попадал в кадр, если это цель слежения – использовать более безопасные ракурсы (например, чтобы не было видно набираемого кода доступа).
  • Не использовать облачные хранилища для камер с наиболее конфиденциальными ракурсами, регулярно удалять старые файлы.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах