Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
22 Ιανουαρίου 2018 17:50

Προστασία στον κυβερνοχώρο

Γράφει: Αποστολόπουλος Παναγιώτης
f89c4880d9faee7a257938aca270e2f8 XL 576adca1

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία των υπολογιστικών συστημάτων από την κλοπή ή τη βλάβη του υλικού, του λογισμικού ή των πληροφοριών τους, καθώς και τη διακοπή ή την εσφαλμένη μετακίνηση των υπηρεσιών που παρέχουν. 

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία των υπολογιστικών συστημάτων από την κλοπή ή τη βλάβη του υλικού, του λογισμικού ή των πληροφοριών τους, καθώς και τη διακοπή ή την εσφαλμένη μετακίνηση των υπηρεσιών που παρέχουν. Επιπλέον η ασφάλεια στον κυβερνοχώρο περιλαμβάνει και τον έλεγχο της φυσικής πρόσβασης στο υλικό (Hardware), καθώς και την προστασία από τις βλάβες που μπορεί να προκύψουν μέσω της πρόσβασης στο δίκτυο. Επίσης, εξαιτίας αθέμιτων πρακτικών από τους χειριστές, είτε σκόπιμων, είτε τυχαίων, η ασφάλεια πληροφορικής είναι επιρρεπής στο να εξαπατάται και να αποκλίνει από ασφαλείς διαδικασίες μέσω διαφόρων μεθόδων.

Τα τελευταία χρόνια η ανάπτυξη του Wi-Fi, των έξυπνων συσκευών και γενικότερα η εξάρτηση από τα συστήματα υπολογιστών και το internet κάνουν την ασφάλεια στο κυβερνοχώρο και την ασφάλεια των υπολογιστών επιτακτική ανάγκη. Την τελευταία δεκαετία η βιομηχανία παρακολούθησης βίντεο έχει μεταμορφωθεί δραστικά με σκοπό να συμβαδίσει τόσο με τις καταναλωτικές ηλεκτρονικές συσκευές, όσο και με τις αγορές πληροφορικής των επιχειρήσεων και ως εκ τούτου, από το 2015 έχουν εγκατασταθεί σχεδόν 300 εκατομμύρια κάμερες IP σε όλο τον κόσμο (εικόνα 1). Ωστόσο πολλές από αυτές τις συσκευές, αλλά και γενικότερα διάφορες υπηρεσίες στο κλάδο της πληροφορικής, φαίνεται πως έχουν πολλά τρωτά σημεία, με αποτέλεσμα να δέχονται καθημερινά χιλιάδες επιθέσεις. Αυτό αποτελεί μείζον πρόβλημα για την ασφάλεια των πληροφοριακών συστημάτων και σκοπός των επιχειρήσεων και γενικότερα των κρατικών οργανισμών ασφάλειας είναι η εξουδετέρωση αυτών των απειλών για να περιορίσουν τις συνέπειες. Η προστασία όλων των πτυχών ενός συστήματος ασφαλείας, συμπεριλαμβανομένου του βίντεο συνεχούς ροής, του εγγεγραμμένου βίντεο, των Server, των συσκευών εγγραφής, καθώς και η ανάπτυξη υψηλότερων προτύπων όσον αφορά την ασφάλεια δεδομένων, είναι το κλειδί για την προστασία. 

Προστασία στο Video Streaming

Οι συσκευές βίντεο θα πρέπει να μπορούν να χρησιμοποιούν πρωτόκολλα HTTPS (εικόνα 2) με πιστοποιητικά, εξασφαλίζοντας την ασφαλή επικοινωνία από άκρη σε άκρη. Επιπλέον, θα πρέπει να είναι εφοδιασμένες με το Trusted Platform Module (TPM) για την ασφαλή αποθήκευση πιστοποιητικών που χρησιμοποιούνται σε διαφορετικά ασφαλή σενάρια δικτύου, όπως το 802.1x και το Public Key Infrastructure (PKI). Τέλος οι συσκευές θα πρέπει να διαθέτουν λειτουργίες που παρέχουν τη δυνατότητα απενεργοποίησης συγκεκριμένων πρωτοκόλλων, όπως ICMP, Telnet και FTP. 

Καταγραφή, αναπαραγωγή και διαχείριση βίντεο

Τα περισσότερα δικτυακά καταγραφικά γράφουν βίντεο σε μορφή αρχείου, όπως AVI, G64, MKV, κ.ά.. Εάν ένας σκληρός δίσκος είναι προσβάσιμος μέσω κοινόχρηστου δικτύου, τότε μπορεί πολύ εύκολα να παραβιαστεί. Καλό είναι τα συνηθισμένα αρχεία βίντεο, να κρυτπογραφούνται, ώστε να μειώνεται η πιθανότητα απόκτησής του από κάποιον τρίτο. Επίσης, όσο αφορά την μετάδοση βίντεο, χρησιμοποιώντας ψηφιακά υδατογραφήματα, επαληθεύουμε την αυθεντικότητα και την ακεραιότητα του σήματος του φορέα, αποκρύπτοντας παράλληλα σημαντικές πληροφορίες. Τέλος, μία από τις μεγαλύτερες απειλές όσο αφορά ένα εγγεγραμμένο βίντεο σε μία επιχείρηση, είναι τα άτομα τα οποία το διαχειρίζονται. Πολλές φορές η απεριόριστη πρόσβαση σε ένα εγγεγραμμένο βίντεο μπορεί να προκαλέσει διάφορους τύπους ζητημάτων, συμπεριλαμβανομένων νομικών συμβάντων, περιστατικών ανθρώπινου δυναμικού κ.ά. Έτσι είναι αναγκαίο να βεβαιωθούμε πως το σύστημα διαχείρισης βίντεο που έχουμε στη κατοχή μας παρέχει προνόμια/δικαιώματα σχετικά με την εξαγωγή, τη διαγραφή και την προστασία του βίντεο.

IP κάμερες

Χιλιάδες κάμερες IP κατασκευάζονται σήμερα με ένα ανοικτό λειτουργικό σύστημα, ενώ οι περισσότερες από αυτές θεωρούνται αρκετά ευάλωτες όσο αφορά τα δεδομένα που αποστέλλουν. Τον Σεπτέμβριο του 2016, 1.5 εκατομμύρια κάμερες IP, συσκευές DVR και συσκευές δικτύου L3, δέχτηκαν τη μεγαλύτερη επίθεση DDOS που παρατηρήθηκε ποτέ. Κάθε οργανισμός και επιχείρηση οφείλει να λάβει υπόψη του ορισμένα κριτήρια, προτού προβεί στην εγκατάσταση μίας IP κάμερας. Αρχικά το λειτουργικό σύστημα κάθε συσκευής θα ήταν προτιμότερο να είναι κλειστού τύπου, οι κοινές θύρες να είναι απενεργοποιημένες και ιδανικά, η συσκευή να μην εκτελεί εφαρμογές από τρίτους κατασκευαστές. Επίσης οι συσκευές θα πρέπει να υποστηρίζουν πρωτόκολλα  HSTS /HTTP για την ασφαλή μεταφορά των αρχείων, καθώς και ενσωματωμένο τείχος προστασίας για την αποφυγή επιθέσεων. Τέλος τα καταγραφικά και οι κάμερες θα πρέπει να διαθέτουν ένα πολύπλοκο κωδικό πρόσβασης και όχι τον προεπιλεγμένο (εργοστασιακό), γιατί μπορεί να είναι προσβάσιμες από οπουδήποτε στο κόσμο.

Συστήματα διαχείρισης βίντεο – VMS

Τα περισσότερα συστήματα διαχείρισης ενσωματώνουν είτε ένα λειτουργικό σύστημα Windows είτε κάποιο Linux. Υπάρχει μια ψευδαίσθηση ασφάλειας που οι περισσότεροι από εμάς έχουν όσον αφορά την ασφάλεια των λειτουργικών συστημάτων, τα οποία δυστυχώς παρουσιάζουν πολλές ευπάθειες και δέχονται αμέτρητες παραβιάσεις (εικόνα 3). Με άλλα λόγια είναι επιτακτική ανάγκη οι πιο πρόσφατες ενημερώσεις και ενημερωμένες εκδόσεις, να εφαρμοστούν σε συσκευές συστημάτων βίντεο που είναι συνδεδεμένες σε ένα δίκτυο. Επιπλέον οι χρήστες θα πρέπει να βεβαιωθούν ότι ένα VMS μπορεί να λειτουργήσει παράλληλα με τις πολιτικές του δικτύου της εταιρείας, δηλαδή ένα τείχος προστασίας δικτύου και ένα λογισμικό προστασίας από ιούς. Τέλος όσο αφορά τη φυσική πρόσβαση των συσκευών, θα πρέπει να είναι περιορισμένη χρησιμοποιώντας διάφορες πολιτικές, όπως η απενεργοποίηση των θυρών USB (εικόνα 4).

{gallery}5123{/gallery}

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484: Επιτυχία για ακόμα ένα hands-on τεχνικό σεμινάριο από την SMATECH
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit: Παρουσίαση νέων λύσεων έξυπνης ασφάλειας στην Ελλάδα
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security: Στόχος η συνεχής εξέλιξη σε όλα τα επίπεδα
Το Security Report συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. Hellas Security. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η…
Επαγγελματικά συστήματα ελέγχου πρόσβασης: Από τον έλεγχο θυρών στα ολοκληρωμένα οικοσυστήματα ασφαλείας
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.