Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
19 Δεκεμβρίου 2018 19:54

IP συσκευές και κυβερνοασφάλεια

Ποιος ευθύνεται για την αύξηση των επιθέσεων σε οργανισμούς και επιχειρήσεις;

Γράφει: Παναγιώτης Αποστολόπουλος
admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F4aac527af742eb53306f79e88b78c1ab XL

Οι IP συσκευές αναμφίβολα έχουν κυριαρχήσει στην αγορά της βιντεοεπιτήρησης τα τελευταία χρόνια, ενώ άξιο αναφοράς είναι πως σε όλο τον κόσμο, νέα έργα ή κτίρια χρησιμοποιούν το βίντεο μέσω IP για να ενσωματώσουν και άλλες «δικτυωμένες» συσκευές.

Οι IP συσκευές αναμφίβολα έχουν κυριαρχήσει στην αγορά της βιντεοεπιτήρησης τα τελευταία χρόνια, ενώ άξιο αναφοράς είναι πως σε όλο τον κόσμο, νέα έργα ή κτίρια χρησιμοποιούν το βίντεο μέσω IP για να ενσωματώσουν  και άλλες «δικτυωμένες» συσκευές.

Τα τελευταία χρόνια οι IP κάμερες και γενικότερα τα δικτυακά προϊόντα, έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού και του γραφείου. Οι IP κάμερες ασφαλείας που είναι συνδεδεμένες στο διαδίκτυο, δίνουν τη δυνατότητα στους χρήστες να έχουν πρόσβαση σε αυτές εξ’ αποστάσεως, να ελέγχουν την επιχείρησή τους, ενώ παράλληλα επιτρέπουν στους κατασκευαστές την ενημέρωση του λογισμικού της συσκευής χωρίς να απαιτείται φυσική παρουσία. Ωστόσο, αυτό το χαρακτηριστικό των IP καμερών μπορεί να δημιουργήσει σε ορισμένες περιπτώσεις και διάφορα προβλήματα.

Αν δεν παρθούν τα κατάλληλα μέτρα ασφαλείας, οι εν λόγω συσκευές μπορεί να είναι προσβάσιμες από οποιονδήποτε. Σύμφωνα με έρευνα που πραγματοποιήθηκε από την εταιρία Gartner, μέχρι το 2020, το 25% των κυβερνοεπιθέσεων θα «αφορά» συσκευές IoT. Για παράδειγμα, η πρόσβαση σε ένα δικτυακό καταγραφικό ή μία IP κάμερα από ένα μη εξουσιοδοτημένο άτομο ή ένα hacker, μπορεί να είναι απόρροια πολλών παραγόντων, όπως «κακός» σχεδιασμός του προϊόντος από τον κατασκευαστή, έλλειψη των απαιτούμενων μέτρων ασφαλείας από την ίδια την επιχείρηση ή τον εγκαταστάτη κ.ά.

Ποιος ευθύνεται όμως για την ραγδαία αύξηση των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια; 

 

Κατασκευαστές      

Κατά την ανάπτυξη και τη σχεδίαση των προϊόντων, οι κατασκευαστές οφείλουν να ενσωματώσουν προηγμένα χαρακτηριστικά ασφαλείας, για να εξασφαλίσουν τα καλύτερα δυνατά αποτελέσματα για τους πελάτες τους. Από το στάδιο της ερευνάς και του σχεδιασμού μέχρι και το στάδιο της ανάπτυξης, η ασφάλεια στο κυβερνοχώρο θα πρέπει να βρίσκεται στο επίκεντρο. Τα τελευταία χρόνια οι απειλές στον κυβερνοχώρο έχουν αυξηθεί δραματικά, συνεπώς, ο κατασκευαστής θα πρέπει να παρέχει συνεχώς ενημερώσεις όσο αφορά το firmware της συσκευής και παράλληλα να ενημερώνει τους συνεργάτες, τους εγκαταστάτες, ακόμα και τους πελάτες του, για τις νέες ευπάθειες που μπορεί να έχουν εντοπιστεί σε μία IP συσκευή.  

 

Ο ρόλος του εγκαταστάτη

Οι εγκαταστάτες συστημάτων ασφαλείας διαδραματίζουν εξίσου σημαντικό ρόλο με αυτόν του κατασκευαστή. Ο τεχνικός που έχει αναλάβει ένα έργο θα πρέπει να  διασφαλίσει ότι τα συστήματα που εγκαθιστά είναι ασφαλή τόσο στον κυβερνοχώρο, όσο και από φυσικής άποψης. Για να δημιουργήσουν αυτή την εμπιστοσύνη οι εγκαταστάτες, θα πρέπει να συνεργάζονται με εταιρείες και πωλητές που διαθέτουν ισχυρές πολιτικές, πόρους και ένα καλά μελετημένο σχέδιο για την αντιμετώπιση των τρωτών σημείων μίας συσκευής ή μίας ευπάθειας που μπορεί να ανιχνευθεί μελλοντικά. Ακόμα ο τεχνικός οφείλει να ακολουθεί τις οδηγίες – κανόνες που του παρέχει ο εκάστοτε κατασκευαστής σχετικά με ένα προϊόν. Αυτό περιλαμβάνει την αλλαγή του κωδικού πρόσβασης, τη χρήση πολλαπλών διαπιστευτηρίων, ασφαλών μεθόδων ελέγχου ταυτότητας, τη κρυπτογράφηση που είναι διαθέσιμη σε κάθε συσκευή και τη ρύθμιση «πολιτικών» για την πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες.

 

Φυσική ασφάλεια

Η ασφαλή τοποθέτηση της συσκευής σε ένα χώρο που θέλουμε να προστατεύσουμε είναι το «παν». Για παράδειγμα μία κάμερα ασφαλείας θα πρέπει να είναι εγκατεστημένη με τέτοιο τρόπο, ώστε να μην μπορεί να παραβιαστεί, ενώ τα καλώδια δικτύου και τροφοδοσίας της συσκευής θα πρέπει να διέρχονται μέσω τοίχου, για να μην μπορούν να αποσυνδεθούν. Εκτός από την εγκατάσταση, υπάρχει και μια σειρά καθηκόντων που πρέπει να αναλάβουν οι ομάδες ασφαλείας, όπως η εκτέλεση τακτικών ενημερώσεων λογισμικού και η συμμόρφωση με τα πρότυπα ασφάλειας των οργανώσεων, καθώς οποιαδήποτε συσκευή με δυνατότητα Internet αποτελεί μια πιθανή πόρτα εισόδου σε κυβερνοεπιθέσεις. Οι σύγχρονες  συσκευές αξιοποιούν όλο και περισσότερο νέες τεχνολογίες, όπως η τεχνητή νοημοσύνη και η μηχανική μάθηση, παρέχοντας ταυτόχρονα στους hacker βελτιωμένα εργαλεία για πιο πολύπλοκες επιθέσεις. Έτσι,  τo τμήμα φυσικής ασφάλειας οφείλει να συνεργαστεί με αυτό της πληροφορικής για να απαλλαγούν από ένα μελλοντικό κίνδυνο ή μία ευπάθεια που μπορεί να παρουσιαστεί.

 

Τμήμα IT

Ομοίως, το τμήμα πληροφορικής θα πρέπει να συνεργαστεί στενά με το τμήμα ασφαλείας. Θα πρέπει με άλλα λόγια να διαμορφώσουν το δίκτυο με τέτοιο τρόπο, ώστε να διαχωριστεί ο εξοπλισμός (κάμερες, καταγραφικά, access control κ.ά.) από το εταιρικό δίκτυο. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας ένα εικονικό δίκτυο (VLAN). Αυτού του τύπου η δικτύωση διασφαλίζει ότι μόνο οι σωστοί χρήστες, με βάση τις διευθύνσεις IP του υπολογιστή τους, έχουν πρόσβαση σε μία δικτυακή συσκευή και αποτρέπει τυχόν απόπειρες επιθέσεων από hacker.

Οι συσκευές που έχουν σχεδιαστεί για την προστασία της ιδιοκτησίας και των προσωπικών πληροφοριών των πελατών, χρησιμοποιούνται ολοένα και περισσότερο ως μέσο για την κατάσχεση ευαίσθητων προσωπικών και εταιρικών πληροφοριών. Είναι σημαντικό να μην βλέπουμε την ασφάλεια στον κυβερνοχώρο ως δουλειά ενός μόνο ατόμου ή ενός τμήματος, αλλά συλλογικά. Είναι μία ευθύνη που πρέπει να ληφθεί σοβαρά υπόψη από όλους, ανεξάρτητα από το αν είμαστε κατασκευαστές, εγκαταστάτες συστημάτων ασφαλείας ή απλοί χρήστες.

{gallery}6597{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...