Как защитить сетевые системы видеонаблюдения

Опубликовано 09.11.2017 13:07

Уязвимость сетевых систем видеонаблюдения к различным видам компьютерных атак превратилась в насущную проблему для интеграторов и заказчиков. Происходит это нередко из-за того, что компании халатно относятся к этому вопросу, оставляя систему без должного внимания даже к базовым принципам безопасности.

Распространённой бывает ситуация поспешной инсталляции видеокамеры или другого устройства по технологии plug-and-play, в ходе которой установщик не делает того, что необходимо — например, не использует сильных паролей, оставляя те, что заданы производителем оборудования. По хорошему, инсталлятор должен заменить их на свои.

Часто обходят вниманием и другие важные моменты, такие как настройка межсетевых экранов. Все открытые на устройстве порты, не используемые в работе, должны быть запрещены. Кроме этого, на оборудовании не должно быть никакого ПО, помимо того, что необходимо для его функционирования. Не должно быть даже возможности установить что-либо дополнительное.

Ещё одним фактором защиты сетевых устройств является надёжное шифрование. Многие инсталляторы и пользователи не применяют его, опасаяясь, что оно замедлит скорость передачи информации. Стоит, однако, понимать, что шифрование позволит безопасно передавать изображение, не опасаясь его перехвата извне. Для этого оборудование должно поддерживать работу по HTTPS-протоколу, а в случае, когда необходима более надёжная защита, в устройстве должна быть поддержка AES.

Наконец, пользователям необходимо регулярно обновлять установленное на оборудовании ПО, поскольку производители постоянно выпускают «заплатки» для периодически возникающих уязвимостей.