Как повысить безопасность системы видеонаблюдения

,3 сентября 2016

Системы видеонаблюдения создаются для безопасности, но сами уязвимы

Уязвимость любой современной системы: СКУД или видеонаблюдения, очевидна. Ежедневно СМИ публикуют очередные сообщения об атаках хакеров на сервера государственных служб, коммерческих организаций. Если система доступна по удалённому соединению для вас, то получить к ней доступ может и злоумышленник. Как сделать систему видеонаблюдения безопасней – в этой статье.

Аналоговые системы видеонаблюдения безопасней IP

По мнению экспертов, современные AHD и TVI-HD видеокамеры, которые подключаются к видеорегистратору с помощью обычного коаксиального кабеля, более безопасны, чем IP. Дело в том, что когда хакер получает доступ к сети, в которой установлен видеорегистратор, то может управлять и IP-видеокамерами в той же сети.

В случае AHD или TVI-HD злоумышленник, получив доступ к видеорегистратору, не способен нанести вред видеокамерам. Максимально, что можно сделать, это управлять PTZ-камерами. А это не наносит видеокамерам вреда: прошивка, важные настройки и прочее для хакера в AHD недоступны.

Если необходимо высокое, 4 Мп и выше, разрешение на определённых участках, то используйте гибридные видеорегистраторы. Они позволяют одновременно использовать видеокамеры AHD/HD-TVI и IP. В зону кассира ставим две сетевые камеры. Потенциально уязвимы будут только они, остальные аналоговые – не по зубам хакеру.

Не оставляйте настройки по-умолчанию

Самой частой ошибкой начинающих монтажников является невнимательность к паролям и настройкам безопасности системы видеонаблюдения. Это облегчает работу хакера. Имеющиеся в его распоряжении программные средства в автоматическом режиме подберут пароль и обеспечат доступ к видеорегистратору.

По оценке экспертов, Level 3 Threat Research Labs, именно использование стандартных паролей и адресов при монтаже видеонаблюдения позволило хакерам заразить червём BASHLITE около миллиона камер по всему миру. Теперь к их услугам в качестве воинов для DDOS-атак доступна миллионная армия обычных видеокамер.

Строгость политики безопасности стоит соотносить с открытостью структуры видеонаблюдения. Если она изолирована от Интернет, то вероятность взлома минимальна. Но помните, что любой современный видеорегистратор может превратиться в сетевой. Разъём Ethernet есть практически в любой модели. Поэтому при настройке регистратора учитывайте возможность появления соединения с интернетом в будущем и обеспечьте его безопасность.

Минимизируйте число администраторов видеорегистратора и меняйте пароли

Сетевая безопасность важна, но не стоит забывать и об обычных мерах.

  • Используйте многоуровневую систему управления доступом к функциям видеорегистратора. Не стоит каждому давать права администратора. Современные видеорегистраторы Hikvision и CTV, купить которые в Москве можно в интернет-магазине БэстСБ, позволяют назначить разные уровни доступа пользователям. Администратором лучше назначить только одного.
  • Меняйте пароль администратора и для доступа к видеорегистратору из интернета не реже, чем раз в полгода. Эксперты советуют менять его каждые 30 дней. Пароль обязательно меняется при увольнении ключевых сотрудников охраны или администраторов сети.
  • Меняйте пароль по-умолчанию при монтаже IP-видеокамер. Каждая сетевая камера с заводским паролем – потенциальные ворота для хакера. Часто менять пароль нет необходимости, но это нужно сделать при первой установке.
  • Используйте сложный пароль. Подбор пароля сложен, если вы использовали символы верхнего и нижнего регистра, цифры. При этом не стоит генерировать слишком сложные для запоминания комбинации. Вот отличный безопасный пароль, который получит высокую оценку экспертов: --BESTsbvideokamery2016--. Запомнить просто, подобрать невозможно.
  • Не подключайте видеорегистратор к интернету «на всякий случай». Если основная его работа – обеспечение видеонаблюдение на объекте при локально расположенной службе безопасности, то такое соединение не требуется. При необходимости получить удалённый доступ для администрирования, вы позвоните сотруднику охраны и попросите его включить сетевой кабель в регистратор.
  • Устанавливайте видеорегистратор в недоступном для посетителей месте. Установка в монтажный шкаф с замком или в отдельном помещении позволит существенно увеличить безопасность системы видеонаблюдения.

Современные видеорегистраторы – мощные устройства, предназначенные для подключения к интернету. Но такая мощность требует осторожности в обращении и строгой политики безопасности. Не дайте хакерам воспользоваться вашей системой видеонаблюдения! Проконсультироваться по вопросам безопасности видеонаблюдения вы можете с нашими менеджерами по телефону (495) 778-31-63.

Поделиться: