Skip to main content
DIGITAL TV 180
securityreport e mag odhgos 2021
22 Δεκεμβρίου 2022 09:09

IP κάμερες

Οι κορυφαίες απειλές που καλούνται να αντιμετωπίσουν

Γράφει: Αποστολόπουλος Παναγιώτης
admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F12%252Fanoigma 4

Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων.  Οι εν λόγω επιθέσεις, που ονομάζονται και «cyberattacks», αποσκοπούν στην πρόσβαση, την αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Οι απειλές στον κυβερνοχώρο κατά του εξοπλισμού παρακολούθησης βίντεο είναι ένα διαρκές ζήτημα που αντιμετωπίζουν οι τελικοί χρήστες, αλλά και οι κατασκευαστές.

Στην πραγματικότητα, η κυβερνοασφάλεια είναι μία από τις κορυφαίες τάσεις σε ότι αφορά την βιντεοεπιτήρηση μέσω IP τεχνολογίας, καθώς τα προβλήματα, οι προκλήσεις και απειλές στο κυβερνοχώρο αυξάνονται ραγδαία. Ας δούμε μερικές από τις κορυφαίες απειλές που αντιμετωπίζουν οι κάμερες ασφαλείας και γενικότερα ο IP εξοπλισμός.

Malware

Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπορεί να είναι worms, ιοί υπολογιστών, trojan και spyware. Το Trojan, το οποίο αποκαλείται και Δούρειος Ίππος, είναι ένα κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή, αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες του κυβερνοχώρου καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί. Το Worm από την άλλη, είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής, όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Για να εγκατασταθεί μία από τις παραπάνω μορφές κακόβουλου λογισμικού, απαιτείται η πρόσβαση στο δίκτυο στο οποίο είναι συνδεδεμένη μία IP κάμερα ή άλλος δικτυακός εξοπλισμός. Επομένως, για να μειώσουμε τις πιθανότητες παραβίασης θα πρέπει να ορίσουμε νέους ισχυρούς κωδικούς πρόσβασης και να απενεργοποιήσουμε τυχόν αχρησιμοποίητες υπηρεσίες. Έτσι γίνεται εξαιρετικά δύσκολο να αποκτήσει κάποιος πρόσβαση στην κάμερα με τα δικαιώματα root που απαιτούνται για την εγκατάσταση ένός κακόβουλου λογισμικού.

1 5

Ransomware

Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, αποκλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων ή την αποκατάσταση του συστήματος.

Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα εναλλακτικό σχέδιο για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων.  Στην περίπτωση των IP καμερών, ο αντίκτυπος του όλου εξοπλισμού εξαρτάται από τη χρήση για την οποία προορίζεται και από το εάν είναι διαθέσιμος ο ενσωματωμένος χώρος αποθήκευσης. Αν ναι, τότε θα πρέπει να εστιάσουμε στα δεδομένα που αποθηκεύονται εκεί.

2 5

DoS και brute force επιθέσεις

Επιθέσεις άρνησης εξυπηρέτησης ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες.  Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή. Οι επιθέσεις DoS μπορούν να κοστίσουν σε έναν οργανισμό τόσο χρόνο όσο και χρήμα. Οι κάμερες IP μπορούν να χρησιμοποιηθούν ως φορείς για την εξάπλωση των εν λόγω επιθέσεων, κάτι που στο παρελθόν το έχουμε δει να συμβαίνει αρκετές φορές.

Μία ακόμα περίπτωση οι επιθέσεις τύπου brute force.  Αναφέρεται στην εξαντλητική δοκιμή πιθανών κλειδιών που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά, μπορούν πάντοτε να πραγματοποιηθούν. Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο “πιθανά”, κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών. Οι συσκευές IP, συμπεριλαμβανομένων των καμερών που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης, μπορούν εύκολα να παραβιαστούν μέσω τέτοιων επιθέσεων.

Επίθεση man-in-the-middle

Η επίθεση Man in the middle είναι μια κοινή παραβίαση ασφάλειας. Ο επιτιθέμενος παρεμποδίζει τη νόμιμη επικοινωνία μεταξύ δύο σημείων, τα οποία είναι φιλικά μεταξύ τους. Στη συνέχεια, ο κακόβουλος host ελέγχει τη ροή επικοινωνίας και μπορεί να αποσπάσει ή να αλλάξει πληροφορίες που στέλνονται από έναν από τους αρχικούς συμμετέχοντες. Ο εισβολέας μπορεί επίσης να αλλάξει την επικοινωνία μεταξύ των δύο σημείων επικοινωνίας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 142

    Security Report, τεύχος 142

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Σεπτεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αναλογικό CCTV

    Αναλογικό CCTV

    Η αναλογική τεχνολογία HD στον κλάδο των κλειστών κυκλωμάτων τηλεόρασης (CCTV) έφερε την επανάσταση στην παρακολούθηση βίντεο, προσφέροντας εικόνες υψηλής ευκρίνειας (HD) μέσω των παραδοσιακών ομο...
  • Προϊόντα της Holowits από την Oktabit

    Προϊόντα της Holowits από την Oktabit

    Με επιτυχία ολοκληρώθηκε η παρουσίαση των προϊοντικών λύσεων της Holowits, που λανσάρει πλέον η Oktabit στην ελληνική και ευρωπαϊκή αγορά. Την online παρουσίαση, η οποία έλαβε χώρα την Τετάρτη, 19...
  • Κάμερες χαμηλού φωτισμού

    Κάμερες χαμηλού φωτισμού

    Από την παρακολούθηση της αυλής του σπιτιού μέχρι την ασφάλεια των εθνικών συνόρων ή την επιτήρηση μίας πόλης, η επιλογή μιας κάμερας εξωτερικού χώρου απαιτεί προσεκτική μελέτη. Ανάμεσα στα διάφορ...
  • 3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    3 τάσεις που αναδιαμόρφωσαν τα σύγχρονα συστήματα συναγερμού

    Η αγορά των συστημάτων συναγερμού εξελίσσεται ραγδαία τα τελευταία χρόνια, με νέες τάσεις να κάνουν την εμφάνιση τους για να καλύψουν τις μεταβαλλόμενες ανάγκες των χρηστών, των επιχειρήσεων και π...
  • Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Πώς να αντιμετωπίσετε τα ασταμάτητα reboot σε DVR και NVR;

    Μια συνήθης δυσλειτουργία των DVR (Digital Video Recorder) και NVR (Network Video Recorder) που μπορεί να αντιμετωπίζετε είναι οι επαναλαμβανόμενες επανεκκινήσεις των καταγραφικών άνευ εντολής του...
  • Βιομετρική σάρωση φλεβών παλάμης

    Βιομετρική σάρωση φλεβών παλάμης

    Η σάρωση των φλεβών που βρίσκονται στις παλάμες των χεριών, είναι μια σύγχρονη τεχνολογία ελέγχου ταυτότητας που βασίζεται, όπως εύκολα γίνεται αντιληπτό, σε βιομετρικά στοιχεία. Χρησιμοποιεί τα μ...
  • Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Οι κάμερες πολλαπλών αισθητήρων υιοθετούν αλγόριθμους AI και γίνονται πιο ισχυρές από ποτέ!

    Στην βιντεοεπιτήρηση, οι κάμερες πολλαπλών αισθητήρων διαδραματίζουν σπουδαίο ρόλο ειδικά σε μεγάλες περιοχές ή χώρους με πολλαπλές εισόδους. Τώρα, με τους αλγόριθμους τεχνητής νοημοσύνης, οι εν λ...
  • Comelit Integration System

    Comelit Integration System

    Η νέα εποχή στην τεχνολογία και οι νέες απαιτήσεις της καθημερινότητας οδηγούν στην ανάγκη τουπλήρη ελέγχου του σπιτιού, εύκολα και απλά, είτε απομακρυσμένα είτε με το πάτημα ενός κουμπιούαπό το σ...
  • Ajax Systems

    Ajax Systems

    Ένα μεγάλο και σημαντικό έργο ανέλαβε και υλοποίησε πρόσφατα η ουκρανική Ajax Systems. Η εταιρεία παραχώρησε αναλυτική περιγραφή των αναβαθμίσεων ασφαλείας, στις οποίες προχώρησε για λογαριασμό το...
  • Uniview NVRs

    Uniview NVRs

    Η Uniview διαθέτει πλήρη γκάμα ποιοτικών δικτυακών καταγραφικών (embedded NVRs), για την επαγγελματική παρακολούθηση, καταγραφή και αναπαραγωγή video και ήχου από δικτυακές (IP) κάμερες. Υποστηρίζ...