Як застерегти свою систему відеонагляду від кібератак?

9 квітня 2014-го року для столичної служби порятунку в США був звичний день. Допоки незадовго до опівночі не почався справжній хаос: поліцейські масово зупиняли авта за перевищення швидкості, а люди благали їх відпустити, бо їхні родичі в біді, на телебачення і радіо безперервно йшли дзвінки від людей, які потребували допомоги, почалася масова паніка в штаті Вашингтон і в семи сусідніх штатах.

А причиною реальних трагедій, як виявилося, була простенька програма-рахувалка на сервері «служби 911». Ця рахувалка збирала статистику викликів служби порятунку за одну добу. І на ній було виставлено максимальне значення викликів. Цей максимум ніколи не був досягнутий. Але 9-го квітня максимум виїздів за викликами 911 досягнув критичної відмітки. І в програмі стався збій – 81 диспетчерський пункт протягом шести годин не мав змоги приймати виклики від людей, яким була потрібна допомога. І це призвело до численних трагедій.

9 квітня 2014-го року для столичної служби порятунку в США був звичний день. Допоки незадовго до опівночі не почався справжній хаос: поліцейські масово зупиняли авта за перевищення швидкості, а люди благали їх відпустити, бо їхні родичі в біді, на телебачення і радіо безперервно йшли дзвінки від людей, які потребували допомоги, почалася масова паніка в штаті Вашингтон і в семи сусідніх штатах.

А причиною реальних трагедій, як виявилося, була простенька програма-рахувалка на сервері «служби 911». Ця рахувалка збирала статистику викликів служби порятунку за одну добу. І на ній було виставлено максимальне значення викликів. Цей максимум ніколи не був досягнутий. Але 9-го квітня максимум виїздів за викликами 911 досягнув критичної відмітки. І в програмі стався збій – 81 диспетчерський пункт протягом шести годин не мав змоги приймати виклики від людей, яким була потрібна допомога. І це призвело до численних трагедій.

Чим небезпечні кіберзлочинці?

Більшість відеокамер приєднані до Інтернету, а значить і підвладні так званим «цифровим ризикам». Вони, в основному, зводяться до заволодіння інформацією, що акумулюється хакнутою відеокамерою. Що може втратити власник, відеокамеру якого зламали зловмисники? Багато важливих даних, зокрема:

  • Дані з особистого життя – якщо «хакнута» ІР-камера відеоспостереження була розташована в будинку чи в квартирі;
    • Комерційні чи корпоративні таємниці – а тут спектр втрат дуже великий: особливості і новації виробничого процесу, марки комплектуючих та обладнання, особисті дані постачальників, оптових клієнтів (через функції розпізнавання обличь та автомобільних номерів);
    • Втрату матеріальних цінностей через банальне пограбування при відключених відеокамерах та електронних замках;
    • І зрештою втрати особистих даних простих співробітників та відвідувачів вашої території, які призведуть до численних судових процесів, якщо ці дані будуть розголошені зловмисниками.

На щастя кібер-безпека має два ворожі полюси. Тож захисники системи теж не відстають. Розробники техніки навчилися шифрувати дані асиметричними багаторівневими кодуваннями. Тож хакери не будь-яку техніку зможуть зламати. І чим важче їм буде зламати опір відеокамери, тим більша ймовірність, що вони відмовляться від затії – і спробують добитися свого, зламавши іншу камеру, яка піддасться легше. Тому підчас купівлі відеокамер чи іншого обладнання для системи відеоконтролю важливо дотримуватися кількох простих правил:

  • купувати техніку лише тих брендів, які зарекомендували себе безпечними – за нинішніх умов компанія-виробник повинна не менше 10% зароблених коштів витрачати на дослідження і програмування ПО, що гарантуватиме безпечну експлуатацію їхньої продукції. Деякі бренди ідуть ще далі і впроваджують у виробництво принцип Secure-by-Design – це значить що на кожному етапі зборки, при виготовленні кожної деталі пропрацьовується питання: «наскільки захищеною відносно кіберпростору буде цей вузол чи мікросхема». Тому вже нікого не дивує, що деякі бренди дають пожиттєву гарантію на свої комплектуючі чи ПО;
  • купувати все обладнання одного бренду – так можна краще забезпечити безпеку, ніж у випадку коли камери одного бренду, відеореєстратори другого, сервер – третього, а периферія – четвертого.

Як захистити свою систему відеонагляду від зламу хакерами?

Як самому посилити безпечність системи відеоконтролю, якою ви користуєтеся. Насамперед:

  • змініть пароль на новий та більш хитрий. І запам’ятайте просте правило – ніколи не залишайте пароль «за замовчуванням», який встановлений виробником продукції. І це стосується всіх гаджетів, які у вас є.
  • вдумливо прочитайте інструкцію, яка додається до купленого вами гаджета. Принаймні той її розділ, де ідеться про безпеку пристрою. Дуже багато саме ІР-відеокамер мають функцію віддаленого доступу, а деякі підключаються до Інтернету з допомогою Wi-Fi – все це чудові лазівки для зловмисників теж увійти в вашу систему. Тому не ставте галочки на позицію «запам’ятати пароль», не робіть свою Wi-Fi мережу відкритою навіть на короткий час, і дотримуйтеся всіх інших простих принципів «цифрової гігієни»;
  • завжди активізовуйте традиційну послідовність кроків щодо допуску до інформації. Ці кроки такі:
    • конфіденційність (до інформації допускаються лише ті люди, які з нею працюють. Відео-контент із камер спостереження має право переглядати лише оператор служби безпеки підприємства та керівник);
    • перевіреність і захищеність інформації – її можуть змінювати лише вищеназвані особи, і то під взаємним контролем;
    • авторизація – має бути розроблена повноцінна схема авторизації перш ніж особа буде допущена до перегляду інформації;
    • і зрештою ідентифікація – особистість повинна щоразу підтверджувати свій допуск до інформації;
  • а ще краще – довірте вибудовання вашої системи безпеки фахівцям. Кожен магазин, що продає техніку з відеоспостереження зазвичай має досвідчених інженерів, які не лише змонтують усе приладдя на вашому об’єкті, а й допоможуть налаштувати його так, щоб жоден зловмисник не зумів прокрастися в таїну ваших секретів.