creta electronix 2022
DIABASTE DWREAN SEC 130
techmail
DIGITAL TV 169
securityreport e mag odhgos 2021
energiatec banner
27 Μαρτίου 2022 12:24

VPN και CCTV

Γιατί οι οι εγκαταστάτες εγκαταλείπουν το Port Forwarding;

Γράφει: Αποστολόπουλος Παναγιώτης

Τα τελευταία χρόνια οι IP κάμερες έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού, του γραφείου κ.λπ. Οι εφαρμογές τους είναι ατελείωτες, από την ασφάλεια στο σπίτι και το γραφείο, μέχρι και την παρακολούθηση των παιδιών, ακόμα και των κατοικίδιων ζώων.

Τα τελευταία χρόνια οι IP κάμερες έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού, του γραφείου κ.λπ. Οι εφαρμογές τους είναι ατελείωτες, από την ασφάλεια στο σπίτι και το γραφείο, μέχρι και την παρακολούθηση των παιδιών, ακόμα και των κατοικίδιων ζώων. Πολλές από αυτές τις κάμερες έχουν ενσωματωμένο web server και διεπαφή API που επιτρέπει στο χρήστη την πρόσβαση από οποιοδήποτε σημείο του πλανήτη μέσω web browser και smartphone κινητού, κάτι που συχνά πραγματοποιείται με την προώθηση θυρών στο router της οικίας μας. Ωστόσο η σύνδεση με αυτές τις IP κάμερες συχνά δεν είναι κρυπτογραφημένη και η μόνη δικλείδα ασφαλείας είναι το όνομα χρήστη και ο κωδικός πρόσβασης, ενώ η προώθηση θυρών πολλές φορές μπορεί να αποβεί μοιραία.

Ένας από τους τρόπους για να αποφύγουμε την προώθηση θυρών είναι με τη χρήση VPN. Εάν είμαστε συνδεδεμένοι με το δικό μας VPN στο οικιακό δίκτυο, θα έχουμε  πρόσβαση στις κάμερες IP μόνο με τη χρήση της τοπικής διεύθυνσης και έτσι η κάμερα μας δεν θα είναι ορατή σε άλλους.

 

Τι είναι το VPN

Ένα εικονικό ιδιωτικό δίκτυο /Virtual Private Network είναι ένα δίκτυο που χρησιμοποιεί κατά κύριο λόγο δημόσια τηλεπικοινωνιακή υποδομή, όπως το διαδίκτυο, και δίνει τη δυνατότητα σε απομακρυσμένα γραφεία ή σε χρήστες που ταξιδεύουν να έχουν πρόσβαση σε ένα κεντρικό οργανωτικό δίκτυο. Ένα VPN συνήθως απαιτεί από τους απομακρυσμένους χρήστες του δικτύου πιστοποίηση, και συχνά ασφαλίζει τα δεδομένα με τεχνολογίες κρυπτογράφησης για να εμποδιστεί η διάδοση των ιδιωτικών πληροφοριών σε μη εξουσιοδοτημένους τρίτους. Ένα VPN μπορεί να δημιουργείται για τη λειτουργικότητα του δικτύου που βρίσκεται σε οποιοδήποτε δίκτυο, όπως η κοινή χρήση των δεδομένων και η πρόσβαση σε πόρους δικτύου, εκτυπωτές, βάσεις δεδομένων, ιστοσελίδες, κλπ.  Ένας χρήστης VPN αντιμετωπίζει συνήθως το κεντρικό δίκτυο με τρόπο που είναι ταυτόσημος με το να συνδέεται άμεσα με το κεντρικό δίκτυο. Η τεχνολογία VPN μέσω του κοινόχρηστου Διαδικτύου έχει αντικαταστήσει την ανάγκη διατήρησης ακριβών μισθωμένων γραμμών τηλεπικοινωνιακών κυκλωμάτων σε ευρείες περιοχές εγκαταστάσεων του δικτύου. Η τεχνολογία VPN μειώνει το κόστος, επειδή δεν χρειάζεται φυσική μισθωμένη γραμμή για τη σύνδεση απομακρυσμένων χρηστών.

Γιατί οι εγκαταστάτες εγκαταλείπουν σιγά σιγά το Port Forwarding;

Ένας από τους παλαιότερους και πιο συνηθισμένους τρόπους  απομακρυσμένης σύνδεσης με συσκευές στο οικιακό μας δίκτυο ή σε ένα κλειστό κύκλωμα τηλεόρασης, είναι το Port Forward. Η εν λόγω μέθοδος που αναφέρεται στο άνοιγμα συγκεκριμένων θυρών, θα δώσει πρόσβαση σε διάφορες εφαρμογές και συσκευές σε συγκεκριμένες πόρτες, ώστε να λειτουργήσουν σωστά. Μία εξωτερική θύρα ανοίγει στο δρομολογητή μας και προωθείται σε μία συσκευή, όπως σε μία κάμερα ασφαλείας στη περίπτωση μας. Έτσι, αυτές οι θύρες είναι πάντα ανοιχτές στο δίκτυό μας και ο δρομολογητής ακούει τις εισερχόμενες συνδέσεις. Το port forwarding για πολλούς σήμερα δεν θεωρείται και η καλύτερη στρατηγική για την ασφάλεια του CCTV δικτύου. Με άλλα λόγια, είναι σαν να αφήνουμε τις πόρτες του σπιτιού μας όχι απλά ξεκλείδωτες, αλλά ορθάνοιχτες. Γιατί συμβαίνει όμως αυτό; Κάθε φορά που ο δρομολογητής εντοπίζει μια εισερχόμενη σύνδεση σε αυτές τις ανοιχτές θύρες, δρομολογεί το αίτημα απευθείας στην κάμερα ασφαλείας που καθορίζεται από τον κανόνα προώθησης θυρών για τη συγκεκριμένη θύρα. Δεδομένου ότι η μη αυτόματη διαμόρφωση της προώθησης θύρας μπορεί να είναι μία δύσκολη διαδικασία για τους περισσότερους χρήστες, οι κατασκευαστές άρχισαν να χρησιμοποιούν το Universal Plug-n-Play (uPNP) για να το κάνουν αυτόματα για αυτούς. Και εδώ είναι που τα πράγματα αρχίζουν να γίνονται ζόρικα.

Ένα όχι και τόσο αξιόπιστο λογισμικό που εκτελείται στις κάμερες ασφαλείας, μπορεί  συχνά να ανοίξει περιττές θύρες στο router μας. Ως αποτέλεσμα, οι ανοιχτές θύρες αποτελούν μια κερκόπορτα για τους χάκερς, οι οποίοι μπορούν πολύ εύκολα να παρακολουθήσουν την κάμερα του σπιτιού ή του γραφείου μας. Ακόμα κι αν κάποιος δεν μπορεί να «εισβάλει» στην κάμερα, μπορεί να προσδιορίσει τη μάρκα και το μοντέλο της και να εξετάσει το λογισμικό DVR που χρησιμοποιείται. Έτσι ένας χάκερ μπορεί να βρει τρωτά σημεία στο λογισμικό και να θέσει σε κίνδυνο το σύστημα ασφαλείας. Μετά από αυτό, ο χάκερ έχει πρόσβαση στο υπόλοιπο δίκτυο και μπορεί να κλέψει εμπιστευτικές πληροφορίες ή να παρακολουθήσει την κυκλοφορία του δικτύου.

Γιατί VPN;

Για πολλούς εγκαταστάτες ένα εικονικό ιδιωτικό δίκτυο θεωρείται ο πιο ασφαλής τρόπος για την απομακρυσμένη σύνδεση με τις κάμερες ασφαλείας. Στην περίπτωση του VPN, δεν υπάρχει μεσάζων. Η χρήση μιας σύνδεσης VPN για να συνδεθείτε στο δίκτυο είναι σαν να έχουμε μόνο μια πόρτα στο σπίτι μας, να την κλειδώνετε όταν φεύγουμε και μόνο εμείς να έχουμε τα κλειδιά. Οι κάμερες βρίσκονται πίσω από το τείχος προστασίας και τον δρομολογητή μας πράγμα που σημαίνει ότι δεν είναι απευθείας προσβάσιμες στο διαδίκτυο. Λαμβάνουν την ίδια προστασία υψηλού επιπέδου από το εκάστοτε firewall, το οποίο εμποδίζει τις μη εξουσιοδοτημένες συνδέσεις. Με ένα VPN, εμείς και οι χρήστες που είναι εγγεγραμμένοι, συνδεόμαστε στις κάμερες από απομακρυσμένο σημείο πολύ εύκολα. Το μόνο που απαιτείται για τη σύνδεση στο δρομολογητή είναι ένα όνομα χρήστη, ένας κωδικός πρόσβασης και ένα κλειδί ή πιστοποιητικό (το οποίο παρέχει ένα πρόσθετο επίπεδο ασφάλειας). Σε αντίθεση με άλλες μεθόδους απομακρυσμένης πρόσβασης, τα VPN διατηρούν ένα πλήρες ιστορικό, επιτρέποντας στους χρήστες να προσδιορίζουν ανά πάσα ώρα και στιγμή ποιος έχει/είχε πρόσβαση σε ποια συσκευή (ημερομηνία, ώρα, κ.λπ.).

Το εικονικό ιδιωτικό δίκτυο άρχισε να γίνεται ακόμα πιο δημοφιλές τα τελευταία χρόνια, όπου όλο και περισσότερες συσκευές IoT συνδέονται σε δίκτυα, ωστόσο δεν είναι όλα τα VPN ασφαλή. Πολλές επιχειρήσεις στρέφονται σε δωρεάν λύσεις οι οποίες υπόσχονται προστασία, αλλά στην πραγματικότητα δεν κρυπτογραφούν τα δεδομένα. Είναι προτιμότερο να αποφύγουμε τα δωρεάν VPN, επειδή οι πληροφορίες μας ενδέχεται να μην είναι τόσο ασφαλείς όσο νομίζουμε. Ένα δωρεάν VPN μπορεί να προωθήσει  διαφημιστικό υλικό παρά την θέληση του χρήστη. Αυτό σημαίνει ότι τα δεδομένα του χρήστη δεν είναι 100% ιδιωτικά και η σύνδεση του στο web μπορεί να γεμίσει με διαφημίσεις, να έχει περιορισμένες ταχύτητες εύρους ζώνης, να μην έχει κρυπτογράφηση δεδομένων κ.ά.

Συχνά τα VPN που απαιτούν πληρωμή είναι λιγότερο ευάλωτα σε επιθέσεις. Μια πληρωμένη υπηρεσία θα προστατεύσει τα συμφέροντα των χρηστών και τα ευαίσθητα δεδομένα σε πολύ υψηλότερες ταχύτητες. Εάν πληρώσουμε ένα VPN καλής ποιότητας, μπορούμε να αποκτήσουμε κρυπτογράφηση δεδομένων 256-bit, σε σύγκριση με ένα δωρεάν VPN το οποίο είναι πιθανό να έχει κρυπτογράφηση 128-bit.

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Οκτωβρίου 2022

    Security Report, τεύχος Οκτωβρίου 2022

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Περιμετρική Ασφάλεια

    Περιμετρική Ασφάλεια

    Η περιμετρική ασφάλεια ή περιμετρική προστασία αναφέρεται σε εκείνες τις λύσεις που χρησιμοποιούν φυσικά συστήματα τεχνολογίας και λογισμικού για την προστασία από μη εξουσιοδοτημένη πρόσβαση και ...
  • CRETA ELECTRONIX 2022

    CRETA ELECTRONIX 2022

    Για πρώτη φορά έκθεση συστημάτων ασφαλείας-τηλεόρασης & τεχνολογίας ξενοδοχείων στο Ηράκλειο Κρήτης Η 1η έκθεση CRETA ELECTRONIX 2022 είναι έτοιμη να σας υποδεχτεί στις 12 και 13 Νοεμβρίου ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
  • REACTION

    REACTION

    Το καινοτόμο πρόγραμμα REACTION παρουσίασε στη ΔΕΘ ο υπουργός Μετανάστευσης και Ασύλου, Νότης Μηταράκης. Σύμφωνα με τα όσα δήλωσε, το REACTION αναμένεται να συνδράμει τις ελληνικές αρχές στον έγκα...
  • HIKVISION DS-KD-TDM

    HIKVISION DS-KD-TDM

    Στην σειρά Modular ΙP Video Intercom της Hikvision έρχεται να προστεθεί μία νέα συσκευή, το touch screen module DS-KD-TDM, η οποία μπορεί να αντικαταστήσει 3 ή περισσότερα άλλα modules (card reade...
  • Προϊόντα και Λύσεις EGT

    Προϊόντα και Λύσεις EGT

    Η EGT LTD αποτελείται από μια έμπειρη και εξειδικευμένη ομάδα εμπειρογνωμόνων στον τομέα των ηλεκτρονικών, των τηλεπικοινωνιών και της πληροφορικής, προσφέροντας ένα ευρύ φάσμα προηγμένων λύσεων κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design