İP VİDEO NƏZƏRƏ SİSTEMLERİNİN KİBER TƏHLÜKƏSİZLİYİ

İP videomüşahidə kameralarından əldə edilən məlumatların (video verilənlərin) mühafizəsi hazırda reallıqlarımızda əsas məsələdir. Təcavüzkar ölkə ilə uzun illər davam edən müharibə bəzi kamera istehsalçılarının zəif tərəflərini və təhlükəsizlik sistemləri üçün əlavə mühafizənin təmin edilməsinin təcili ehtiyacını ortaya qoydu. Çox vaxt düşmənimiz İQ videomüşahidə sistemlərinə kiberhücumlardan istifadə edərək, raket hücumlarının nəticələrini və ayrı-ayrı şəhərlərdə hərbi texnikamızın hərəkətini izləyə bilirdi.

Beləliklə, video nəzarət sisteminizi gələcək kiber təhlükələrdən necə qoruyursunuz? Bu yazıda evinizi və ya şəxsi (korporativ) İP video nəzarət sisteminizi qorumaq üçün atmanız lazım olan ən sadə addımlardan danışmağa çalışacağam.

Hücum və əks-hücum

IP video kameraları “Əşyaların İnterneti” cihazları kimi təsnif etmək olar və buna görə də haqlı olaraq kiber təhlükələrə qarşı çox həssas hesab edilməlidir. Bu gün bizim reallıqlarımızda video məlumatların qorunması prioritet vəzifələrdən biridir. Ukrayna bazarında mövcud olan İP-nəzarət kameraları və proqram təminatı istehsalçılarının öz inkişafları və kibertəhlükələrlə mübarizə vasitələri var ki, bunlar məqaləmizdə daha sonra müzakirə olunacaq.

SEETON IP videomüşahidə sistemləri sahəsində sertifikatlı mütəxəssislərə malikdir. cybersecurityşirkətin portfelinə Axis və Milestone Systems kimi tanınmış qlobal proqram təminatı və IP videokamera istehsalçılarının həlləri və Splunk, Cisco, Paloalto, RSA, CiberArk, FUDO Security şirkətlərinin Kibertəhlükəsizlik həlləri daxildir.

İP videomüşahidə sistemlərində kibertəhlükələrdən qorunma həm dünyanın aparıcı İP videomüşahidə avadanlığı və proqram təminatı istehsalçılarının məhsullarını, həm də bu sahədə liderlərin Kibertəhlükəsizlik həllərini, eləcə də müştərinin sistem əməliyyat xidmətinin mütəxəssislərini birləşdirən kompleks həll yolu olmalıdır (şək. 1).

düyü. 1. Kibertəhlükələrdən qorunma — hərtərəfli həll

Kibertəhlükələrin və haker hücumlarının qarşısının alınması üçün ilk növbədə Müştəri tərəfində görülməli olan əsas addımlar İP videomüşahidə sisteminin işində bilavasitə iştirak edən mütəxəssislər tərəfindən həyata keçirilməlidir. Bu addımlar dünyanın aparıcı aparat və proqram təminatı istehsalçılarının tövsiyələrinə əsaslanır.

  1. Birinci mərhələdə təcavüzkar (haker) İP videomüşahidə sistemi ilə bağlı məlumat (kəşfiyyat) toplayır, zəif və zəif yerləri axtarır. Bu mərhələdə təcavüzkarın qarşısını almaq üçün hansı əks tədbirlər tətbiq oluna bilər? Mən dərin texniki təfərrüatlara girməməyə və bu suala mümkün qədər sadə cavab verməyə çalışacağam, yəni: ilk növbədə, müştəri öz videomüşahidə sisteminin etibarlı şəkildə qorunduğuna və port skanına görünməz olmasına əmin olmalıdır. Buna sənaye liderlərinin firewallları və müdaxilə aşkarlama sistemlərindən istifadə etməklə nail olmaq olar: Splunk, Cisco, Paloalto, RSA, CiberArk, FUDO Security. (Şəkil 2) Daha ətraflı məsləhət üçün Seeton mütəxəssisləri ilə əlaqə saxlaya bilərsiniz.
  2. Növbəti məntiqi addım təcavüzkarın müştərinin İT sistemində və adi istifadəçilərində zərərli faydalı yük yaratmasıdır. Burada ilk olaraq poçt serverləri, aktiv şəbəkə avadanlığı və ola bilsin ki, istənilən müştəri cihazının USB portları hücuma məruz qalacaq. Qarşı tədbirlərə fişinq hücumlarının qarşısını almaq üçün güclü e-poçt mühafizəsi, məlum zəiflikləri aradan qaldırmaq üçün tez-tez sistem yeniləmələri və yamaqlar, USB portları və digər fiziki interfeyslər üzərində möhkəm nəzarətin həyata keçirilməsi daxildir.
  3. Üçüncü mərhələ, təcavüzkarın müştərinin mövcud təhlükəsizlik sisteminin mühafizəsini pozmasıdır. Müştəri yeni təhdidləri aşkar etmək və bloklamaq üçün maşın öyrənməsindən istifadə edən qabaqcıl son nöqtə mühafizə həllərini quraşdırmaqla özünü bu hərəkətlərdən qoruya bilər.
  4. Təcavüzkarın müdaxiləsinin dördüncü mərhələsi pozulmuş sistemə “arxa qapı” adlanan sistemin quraşdırılmasıdır. Bu cür fəaliyyəti aşkar etmək üçün hər hansı qeyri-adi məlumatların, o cümlədən məlum zərərli IP ünvanlarına göndərilməsi üçün şəbəkə fəaliyyətinə daim nəzarət etmək və nəzarət etmək lazımdır.
  5. Təcavüzkarın nəzərdə tutulan məqsədlərlə bağlı hərəkətləri əslində müştəriyə və onun İP videomüşahidə sisteminə zərər vurmağın son mərhələsidir. Təhlükənin qarşısının alınması tədbirləri – müntəzəm sistem auditləri və məlumatların ehtiyat nüsxələri – uğurlu hücum zamanı zərəri məhdudlaşdıra və bərpanı sürətləndirə bilər.

düyü. 2. Sistemin sənaye liderlərindən kibertəhlükəsizlik həlləri ilə qorunması vacibdir

Kameraları və proqramları qoruyaq

Videomüşahidə sistemlərində İP kameraların qorunması çox vacibdir, çünki kameraların özləri müdaxilə edənlərin sızması üçün bir qapı rolunu oynaya bilər. Bizim vəziyyətimizdə, təcavüzkarlar tərəfindən tutula və baxıla bilən şifrələnməmiş məlumatların ötürülməsi ilə birbaşa əlaqəli əhəmiyyətli bir çatışmazlıq var. Bununla bağlı riskləri azaltmaq üçün bu zəiflik aradan qaldırılmalıdır. Bundan əlavə, uzaqdan izləmə alətləri də daxil olmaqla, quraşdırılmış videomüşahidə sistemləri üçün İP videokamera istehsalçılarının proqramları olan telefonlardakı mobil proqramlar da təhlükəli ola bilər; Etibarlı qorunmalarının olmaması səbəbindən onlar təcavüzkarlar üçün asan giriş nöqtəsi kimi xidmət edə bilər,

İcazəsiz girişin qarşısını almaq üçün etibarlı autentifikasiya protokollarını tətbiq etmək vacibdir. Standart parollara güvənmək İP video nəzarət sistemləri üçün monitorinq funksiyalarını yerinə yetirən mobil proqramları kritik zəifliklərə məruz qoyur; bu zəifliklərin qarşısı alınmalıdır. Etibarlı mühafizəni təmin etmək üçün iki faktorlu autentifikasiyadan istifadə etməlisiniz: birinci “faktor” korporativ təhlükəsizlik siyasətinə uyğun olaraq istənilən hesab üçün standart olan adi təhlükəsiz paroldur. İkinci "faktor" mobil cihazda və ya kompüterdə ayrıca proqramdan alınan yoxlama kodudur.

Hücumun təsirlərini yumşaltmaq üçün proqram həllərini müxtəlif səviyyələrdə qorumaq lazımdır – belə desək, lazımsız təhlükəsizlik nəzarətləri yaratmaq. Bu yolla, təcavüzkar həllin bir hissəsini güzəştə getməyi bacararsa, müştərinin İP video nəzarət sisteminə təsiri həmin xüsusi seqmentlə məhdudlaşacaq və digər sahələrə icazəsiz girişin qarşısını alacaq. Bu dərin müdafiə strategiyası iki məqsədə xidmət edir. Birincisi, təcavüzkarın hərəkətlərini, bu hərəkətlərin vaxtını və onlara reaksiyaları müəyyən etmək üçün hərtərəfli araşdırmaya imkan verməklə audit prosesini asanlaşdırır. İkincisi, o, müdaxilə və pozuntu hadisələrinin təhlilinə imkan verir, idarəçilərə hücumun təfərrüatlarını təhlil etməyə, kök səbəblərini başa düşməyə və gələcəkdə oxşar hücumlara qarşı qabaqlayıcı tədbirlər hazırlamağa kömək edir.

Video nəzarət sistemini necə qorumaq olar

Proqram istehsalçısı Milestone Systems, faktiki İP kameraların istehsalçısı AXIS və Seeton - mütəxəssislərinin İP videomüşahidə sistemi kameralarının sabit işləməsini təmin etmək üçün sadə tövsiyələri təqdim edirik:

  1. Sistemdəki parolları vaxtaşırı dəyişdirin. Hələ sındırılmamış olsa belə, bəzən avadanlıqdakı məlumatları dəyişdirmək lazımdır. Təhlükəsizlik sistemi istehsalçıları bunu ən azı iki həftədə bir dəfə etməyi məsləhət görür. Bu, heç bir kənar şəxsin məlumatlarınıza daxil ola bilməyəcəyinə zəmanətdir.
  2. HTTP və TCP/IP portlarını dəyişdirin. Standart portları dəyişdirmək lazımdır, çünki təcavüzkar onları tez-tez skan edir. 1025-dən 65535-ə qədər istənilən portu təyin etmək mümkündür.
  3. HTTPS/SSL-i aktivləşdirin. SSL protokolunu konfiqurasiya edin, bu, avadanlıqlar arasında əlaqəni şifrələməyə imkan verəcəkdir.
  4. UPnP istifadə edin. Bu funksiya qeyri-standart virtual portları oyatmağa imkan verir ki, bu da sındırma ehtimalını minimuma endirir.
  5. SNMP-ni söndürün. Bu funksiyadan istifadə etmirsinizsə, onu söndürməlisiniz, bu da təhlükəsizliyi artıracaq.
  6. PoE NVR istifadə edin. Video müşahidə kameralarını birləşdirərkən PoE NVR-dən istifadə edin, bu texnologiya xarici amillərdən etibarlı şəkildə qoruya bilər.
  7. TELNET bloklanmasını həyata keçirin. Routerdə TELNET-i bloklamaq lazımdır, çünki bu, viruslar və təcavüzkarlar tərəfindən istifadə olunan protokoldur.
  8. IP filtri qurun. Orada, digərlərini istisna edən ağ siyahıda ünvanları buraxın.
  9. Standart ONVIF parollarını dəyişdirin. Bəzi kameralarda hesaba daxil olmaq üçün mürəkkəb parol, lakin ONVIF üçün sadə parol var. Bu protokoldan istifadə edərək, ONVIF Device Manager proqram təminatından istifadə edərək cihazın şkafının parolunu dəyişdirmək lazımdır.
  10. Limanları oyandırın. Təyin edilmiş məqsədi təmin etmək və konkret tapşırıqları yerinə yetirmək üçün tələb olunan portlardan istifadə etmək lazımdır.
  11. SMARTPSS avtomatik giriş. Əgər funksiya aktivdirsə, onu mütləq söndürməlisiniz. Təcavüzkar bir kompüterə giriş əldə edə bilsə, video nəzarət sistemini asanlıqla poza bilər.

Bu sadə tövsiyələrə əməl etməklə siz İP video nəzarət sisteminizin sabit və etibarlı işləməsini təmin edə biləcəksiniz.

Daha ətraflı məsləhətə ehtiyacınız olarsa, "SEETON GROUP" MMC-nin mütəxəssisləri ilə əlaqə saxlaya bilərsiniz. Sales@seeton.pro,

https://www.facebook.com/SeetonGroup, https://www.linkedin.com/company/seeton-azerbaijan/

Mənbə: http://sib.com.ua/sib-1-135-2025/ip-video.html

Yuxarıya sürüşdürün