Год от года кибербезопасность систем видеонаблюдения становится все более актуальной. Системы взламываются хакерами, используются ими в своих целях, а не для охраны вашего объекта, а то и вовсе взломщики работают в связке с преступниками, что позволяет последним беспрепятственно проникать в ваш дом, офис, магазин и т.д.

Проблема усугубляется тем, что очень сложно сразу понять, что вашу систему видеоконтроля взломали. Есть лишь косвенные признаки, по которым можно понять, что системой управляют посторонние. Эти признаки следующие:

  • Пароль доступа к системе больше не работает.

  • Настройки вашего устройства были изменены — например, видео теперь отправляются на другой сервер.

  • Резкое увеличение сетевого трафика — если возможно, проверьте статистику маршрутизатора.

  • Слышны странные голоса или шумы, исходящие из встроенного динамика вашей камеры.

  • Видеокамера следит за вашим передвижением по комнате или сама поворачивается в разные стороны.

  • Светодиоды на камере мигают без причины.

Если Вы обнаружите хоть один из вышеперечисленных признаков — знайте, ваша система видеонаблюдения подверглась кибератаке. Помните, любые странные и непонятные изменения в работе устройств видеонаблюдения указывают на наличие вредоносной программы в вашей системе.

Что делать в этом случае? Первым делом обновите прошивку, затем поменяйте логины и пароли. Также установите брандмауэр или антивирусное программное обеспечение. Брандмауэр заблокирует несанкционированным пользователям удаленный доступ к центральному компоненту вашей системы видеонаблюдения, к которому подключены ваши камеры.

Антивирусное программное обеспечение будет распознавать, блокировать и удалять вредоносные программы, программы-шпионы или вирусы, которые могут отслеживать ваши учетные данные. Кроме того, убедитесь, что ваш брандмауэр и антивирусное программное обеспечение регулярно обновляются.

Проблема со взломом систем видеонаблюдения сегодня достигла планетарных масштабов. Так червем BASHLITE уже заражены более 1 миллиона DVR-устройств, из которых злоумышленники сформировали  ботнеты для проведения DDoS-атак.

Важно понимать, что злоумышленникам зачастую не требуется напрягаться для обнаружения брешей защиты в системах видеонаблюдения, потому что, как правило, содержащиеся в них уязвимости крайне примитивны.

Ситуацию усугубляет тот факт, что производители DVR ситсем зачастую не сами полностью создают прошивки для своих устройств, а используют сторонние разработки. Такие прошивки могут распространяться разными сомнительными путями, потенциально, в них может содержаться скрытая недокументированная логика, о которой производители конечных DVR могут и вовсе ничего не знать.

Мало того, многие производители не уделяют достаточно внимания выпуску обновлений и разработке механизмов их централизованного развертывания на конечных устройствах или оповещении пользователей. В случае использования прошивки сторонних производителей, процесс исправления еще больше усложняется: в таких случаях производитель DVR может не полностью контролировать прошивку — и не иметь возможности её изменять.

Уязвимости и взлом DVR-устройств являются серьёзной угрозой частных компаний. Получив доступ к системам видеонаблюдения, злоумышленник может использовать их как плацдарм для дальнейших преступных деяний внутри сети компании. Типичные средства защиты, которые используются в компаниях, зачастую не могут обнаружить такое проникновение, например, использование антивирусов здесь бессильно.

Фактически в корпоративной сети может существовать зловредное устройство-миникомпьютер, внутри которого злоумышленник может установить своё ПО. Бэкдор в таких устройствах может очень долго и незаметно существовать.

Чтобы защититься от хакеров, эксперты советуют изолировать доступ к системам цифрового видеонаблюдения из Интернета, например, настройками роутера и/или firewall. Желательно для устройств из внутренней сети также ограничить доступ к DVR и дать доступ только тем адресам, которым он точно необходим (например, только администраторам). И аналогично ограничить доступ к сети самого DVR, дав ему доступ только к нужным адресам. Лучше всего помещать такие устройства в отдельную изолированную сеть.

Положение еще больше усугубилось с появлением так называемого «Интернета вещей». Из за него возможности для создания ботнетов значительно возросло, т.к. многие новые гаджеты разрабатываются и выпускаются на рынок безо всякой оглядки на безопасность, а то и хуже — схемы подключения к Интернету максимально упрощаются.

В этой ситуации можно посоветовать и частным лицам, и компаниям быть более разборчивыми при покупке оборудования, и по возможности проводить анализ защищенности новых устройств.

Выявление ботнетов и расследование инцидентов также усложняются в ситуации, когда заражёнными оказываются не личные компьютеры, а множество автоматических систем, за поведением которых никто конкретно не следит.

Для защиты систем видеонаблюдения от взлома есть несколько важных правил, которым в обязательном порядке нужно следовать.

Перво-наперво после установки системы сразу же смените логин и пароль доступа. Для большей надежности:

  • Используйте длинный пароль, не менее 8 символов

  • Пароль должен состоять их комбинации букв, цифр и специальных символов (если это позволяет система). Буквы могут быть как верхнего, так и нижнего регистра.

  • Никогда не используйте простой пароль или который легко узнать или угадать, например, свое имя, номер телефона, день рождения или домашний адрес.

  • Регулярно меняйте пароль.

Также советуем использовать шифрование, если ваша система является беспроводной. Шифрование препятствует подключению посторонних устройств к вашей системе и доступу к видеопотоку. Лучшим протоколом для беспроводного шифрования является WPA2, который поддерживается большинством систем.

Регулярно обновляйте прошивку вашей системы. Серьезные производители оборудования для систем видеонаблюдения периодически обновляют прошивку своих устройств или выпускают новые версии прошивки для исправления ошибок и повышения их производительности. Следите, чтобы у вас всегда была последняя версия прошивки. Это можно сделать, скачав прошивку с веб-сайт производителя оборудования.

Если компания не обновляет прошивки, она мало известна, а оборудование стоит дешево — лучше воздержитесь от покупки таких устройств. Также никогда не покупайте бывшее в употреблении оборудование. Оно может быть уже взломано или содержать вредоносное ПО.

Если у вас система использует для передачи сигнала Wi-Fi обезопасьте сеть. Пользуйтесь исключительно своей системой безопасности, установив серьезный пароль на Wi-Fi? который сложно взломать. Также скройте SSID, тогда ваша точка пропадет в сканировании любого телефона или ноутбука. Затем переименуйте SSID тогда ваш Wi-Fi точно не увидят и не найдут по старому имени. Сами же входите в систему через имя точки.

Идеально, чтобы доступ к системе видеонаблюдения был только у одного человека. Но если это невозможно и вам нужно предоставить право доступа к вашей системе другим людям, создайте для них гостевую учетную запись. У вашей учетной записи администратора есть много полномочий, которых у гостя не будет.

Также ограничьте возможность доступа к своей системе видеонаблюдения только парой устройств. Таким образом, у вас будет больше контроля над ней. Чем меньше точек доступа, тем в большей безопасности будет ваше видео.

Следуя всем вышеперечисленным принципам защиты системы видеоконтроля у вас появится шанс защитить ее от хакеров и не пополнить ботнет своей системой. В случае обнаружения взлома счистемы лучше обратитесь к специалистам.

Наша компания «Запишем всё» с 2010 года занимается монтажом, модернизацией и обслуживанием любых систем видеонаблюдения в Москве и Подмосковье. Мы работаем быстро, качественно и по доступным ценам. Перечень услуг и цены на их вы можете посмотреть здесь.

Звоните +7 (499) 390-28-45 с 8-00 до 22-00 в любой день недели, в том числе и в выходные. Мы будем рады Вам помочь!