DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
27 Μαρτίου 2022 12:24

VPN και CCTV

Γιατί οι οι εγκαταστάτες εγκαταλείπουν το Port Forwarding;

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fc4b41d450895a5ce5bb051c6cd9e3c50 XL

Τα τελευταία χρόνια οι IP κάμερες έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού, του γραφείου κ.λπ. Οι εφαρμογές τους είναι ατελείωτες, από την ασφάλεια στο σπίτι και το γραφείο, μέχρι και την παρακολούθηση των παιδιών, ακόμα και των κατοικίδιων ζώων.

Τα τελευταία χρόνια οι IP κάμερες έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού, του γραφείου κ.λπ. Οι εφαρμογές τους είναι ατελείωτες, από την ασφάλεια στο σπίτι και το γραφείο, μέχρι και την παρακολούθηση των παιδιών, ακόμα και των κατοικίδιων ζώων. Πολλές από αυτές τις κάμερες έχουν ενσωματωμένο web server και διεπαφή API που επιτρέπει στο χρήστη την πρόσβαση από οποιοδήποτε σημείο του πλανήτη μέσω web browser και smartphone κινητού, κάτι που συχνά πραγματοποιείται με την προώθηση θυρών στο router της οικίας μας. Ωστόσο η σύνδεση με αυτές τις IP κάμερες συχνά δεν είναι κρυπτογραφημένη και η μόνη δικλείδα ασφαλείας είναι το όνομα χρήστη και ο κωδικός πρόσβασης, ενώ η προώθηση θυρών πολλές φορές μπορεί να αποβεί μοιραία.

Ένας από τους τρόπους για να αποφύγουμε την προώθηση θυρών είναι με τη χρήση VPN. Εάν είμαστε συνδεδεμένοι με το δικό μας VPN στο οικιακό δίκτυο, θα έχουμε  πρόσβαση στις κάμερες IP μόνο με τη χρήση της τοπικής διεύθυνσης και έτσι η κάμερα μας δεν θα είναι ορατή σε άλλους.

 

Τι είναι το VPN

Ένα εικονικό ιδιωτικό δίκτυο /Virtual Private Network είναι ένα δίκτυο που χρησιμοποιεί κατά κύριο λόγο δημόσια τηλεπικοινωνιακή υποδομή, όπως το διαδίκτυο, και δίνει τη δυνατότητα σε απομακρυσμένα γραφεία ή σε χρήστες που ταξιδεύουν να έχουν πρόσβαση σε ένα κεντρικό οργανωτικό δίκτυο. Ένα VPN συνήθως απαιτεί από τους απομακρυσμένους χρήστες του δικτύου πιστοποίηση, και συχνά ασφαλίζει τα δεδομένα με τεχνολογίες κρυπτογράφησης για να εμποδιστεί η διάδοση των ιδιωτικών πληροφοριών σε μη εξουσιοδοτημένους τρίτους. Ένα VPN μπορεί να δημιουργείται για τη λειτουργικότητα του δικτύου που βρίσκεται σε οποιοδήποτε δίκτυο, όπως η κοινή χρήση των δεδομένων και η πρόσβαση σε πόρους δικτύου, εκτυπωτές, βάσεις δεδομένων, ιστοσελίδες, κλπ.  Ένας χρήστης VPN αντιμετωπίζει συνήθως το κεντρικό δίκτυο με τρόπο που είναι ταυτόσημος με το να συνδέεται άμεσα με το κεντρικό δίκτυο. Η τεχνολογία VPN μέσω του κοινόχρηστου Διαδικτύου έχει αντικαταστήσει την ανάγκη διατήρησης ακριβών μισθωμένων γραμμών τηλεπικοινωνιακών κυκλωμάτων σε ευρείες περιοχές εγκαταστάσεων του δικτύου. Η τεχνολογία VPN μειώνει το κόστος, επειδή δεν χρειάζεται φυσική μισθωμένη γραμμή για τη σύνδεση απομακρυσμένων χρηστών.

Γιατί οι εγκαταστάτες εγκαταλείπουν σιγά σιγά το Port Forwarding;

Ένας από τους παλαιότερους και πιο συνηθισμένους τρόπους  απομακρυσμένης σύνδεσης με συσκευές στο οικιακό μας δίκτυο ή σε ένα κλειστό κύκλωμα τηλεόρασης, είναι το Port Forward. Η εν λόγω μέθοδος που αναφέρεται στο άνοιγμα συγκεκριμένων θυρών, θα δώσει πρόσβαση σε διάφορες εφαρμογές και συσκευές σε συγκεκριμένες πόρτες, ώστε να λειτουργήσουν σωστά. Μία εξωτερική θύρα ανοίγει στο δρομολογητή μας και προωθείται σε μία συσκευή, όπως σε μία κάμερα ασφαλείας στη περίπτωση μας. Έτσι, αυτές οι θύρες είναι πάντα ανοιχτές στο δίκτυό μας και ο δρομολογητής ακούει τις εισερχόμενες συνδέσεις. Το port forwarding για πολλούς σήμερα δεν θεωρείται και η καλύτερη στρατηγική για την ασφάλεια του CCTV δικτύου. Με άλλα λόγια, είναι σαν να αφήνουμε τις πόρτες του σπιτιού μας όχι απλά ξεκλείδωτες, αλλά ορθάνοιχτες. Γιατί συμβαίνει όμως αυτό; Κάθε φορά που ο δρομολογητής εντοπίζει μια εισερχόμενη σύνδεση σε αυτές τις ανοιχτές θύρες, δρομολογεί το αίτημα απευθείας στην κάμερα ασφαλείας που καθορίζεται από τον κανόνα προώθησης θυρών για τη συγκεκριμένη θύρα. Δεδομένου ότι η μη αυτόματη διαμόρφωση της προώθησης θύρας μπορεί να είναι μία δύσκολη διαδικασία για τους περισσότερους χρήστες, οι κατασκευαστές άρχισαν να χρησιμοποιούν το Universal Plug-n-Play (uPNP) για να το κάνουν αυτόματα για αυτούς. Και εδώ είναι που τα πράγματα αρχίζουν να γίνονται ζόρικα.

Ένα όχι και τόσο αξιόπιστο λογισμικό που εκτελείται στις κάμερες ασφαλείας, μπορεί  συχνά να ανοίξει περιττές θύρες στο router μας. Ως αποτέλεσμα, οι ανοιχτές θύρες αποτελούν μια κερκόπορτα για τους χάκερς, οι οποίοι μπορούν πολύ εύκολα να παρακολουθήσουν την κάμερα του σπιτιού ή του γραφείου μας. Ακόμα κι αν κάποιος δεν μπορεί να «εισβάλει» στην κάμερα, μπορεί να προσδιορίσει τη μάρκα και το μοντέλο της και να εξετάσει το λογισμικό DVR που χρησιμοποιείται. Έτσι ένας χάκερ μπορεί να βρει τρωτά σημεία στο λογισμικό και να θέσει σε κίνδυνο το σύστημα ασφαλείας. Μετά από αυτό, ο χάκερ έχει πρόσβαση στο υπόλοιπο δίκτυο και μπορεί να κλέψει εμπιστευτικές πληροφορίες ή να παρακολουθήσει την κυκλοφορία του δικτύου.

Γιατί VPN;

Για πολλούς εγκαταστάτες ένα εικονικό ιδιωτικό δίκτυο θεωρείται ο πιο ασφαλής τρόπος για την απομακρυσμένη σύνδεση με τις κάμερες ασφαλείας. Στην περίπτωση του VPN, δεν υπάρχει μεσάζων. Η χρήση μιας σύνδεσης VPN για να συνδεθείτε στο δίκτυο είναι σαν να έχουμε μόνο μια πόρτα στο σπίτι μας, να την κλειδώνετε όταν φεύγουμε και μόνο εμείς να έχουμε τα κλειδιά. Οι κάμερες βρίσκονται πίσω από το τείχος προστασίας και τον δρομολογητή μας πράγμα που σημαίνει ότι δεν είναι απευθείας προσβάσιμες στο διαδίκτυο. Λαμβάνουν την ίδια προστασία υψηλού επιπέδου από το εκάστοτε firewall, το οποίο εμποδίζει τις μη εξουσιοδοτημένες συνδέσεις. Με ένα VPN, εμείς και οι χρήστες που είναι εγγεγραμμένοι, συνδεόμαστε στις κάμερες από απομακρυσμένο σημείο πολύ εύκολα. Το μόνο που απαιτείται για τη σύνδεση στο δρομολογητή είναι ένα όνομα χρήστη, ένας κωδικός πρόσβασης και ένα κλειδί ή πιστοποιητικό (το οποίο παρέχει ένα πρόσθετο επίπεδο ασφάλειας). Σε αντίθεση με άλλες μεθόδους απομακρυσμένης πρόσβασης, τα VPN διατηρούν ένα πλήρες ιστορικό, επιτρέποντας στους χρήστες να προσδιορίζουν ανά πάσα ώρα και στιγμή ποιος έχει/είχε πρόσβαση σε ποια συσκευή (ημερομηνία, ώρα, κ.λπ.).

Το εικονικό ιδιωτικό δίκτυο άρχισε να γίνεται ακόμα πιο δημοφιλές τα τελευταία χρόνια, όπου όλο και περισσότερες συσκευές IoT συνδέονται σε δίκτυα, ωστόσο δεν είναι όλα τα VPN ασφαλή. Πολλές επιχειρήσεις στρέφονται σε δωρεάν λύσεις οι οποίες υπόσχονται προστασία, αλλά στην πραγματικότητα δεν κρυπτογραφούν τα δεδομένα. Είναι προτιμότερο να αποφύγουμε τα δωρεάν VPN, επειδή οι πληροφορίες μας ενδέχεται να μην είναι τόσο ασφαλείς όσο νομίζουμε. Ένα δωρεάν VPN μπορεί να προωθήσει  διαφημιστικό υλικό παρά την θέληση του χρήστη. Αυτό σημαίνει ότι τα δεδομένα του χρήστη δεν είναι 100% ιδιωτικά και η σύνδεση του στο web μπορεί να γεμίσει με διαφημίσεις, να έχει περιορισμένες ταχύτητες εύρους ζώνης, να μην έχει κρυπτογράφηση δεδομένων κ.ά.

Συχνά τα VPN που απαιτούν πληρωμή είναι λιγότερο ευάλωτα σε επιθέσεις. Μια πληρωμένη υπηρεσία θα προστατεύσει τα συμφέροντα των χρηστών και τα ευαίσθητα δεδομένα σε πολύ υψηλότερες ταχύτητες. Εάν πληρώσουμε ένα VPN καλής ποιότητας, μπορούμε να αποκτήσουμε κρυπτογράφηση δεδομένων 256-bit, σε σύγκριση με ένα δωρεάν VPN το οποίο είναι πιθανό να έχει κρυπτογράφηση 128-bit.

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design