SECURITY REPORT 130

64 | SECURITY REPORT Σεπτέμβριος2022 Ρυθμίσεις CCTV ΑΦΙΕΡΩΜΑ Port Forwarding Αυτός είναι ο παλαιότερος και πιο συνηθισμένος τρόπος απομα- κρυσμένης σύνδεσης με συσκευές ενός οικιακού και όχι μόνο δι- κτύου. Η εν λόγω μέθοδος που αναφέρεται στο άνοιγμα συγκε- κριμένων θυρών, θα δώσει πρόσβαση σε διάφορες εφαρμογές και συσκευές σε συγκεκριμένες πόρτες, ώστε να λειτουργήσουν σωστά. Μία εξωτερική θύρα ανοίγει στο δρομολογητή μας και προωθείται σε μία συσκευή, όπως σε μία κάμερα ασφαλείας στη περίπτωση μας. Έτσι, αυτές οι θύρες είναι πάντα ανοιχτές στο δίκτυό μας και ο δρομολογητής ακούει τις εισερχόμενες συνδέσεις. Το port forwarding για πολλούς σήμερα δεν θεωρείται και η κα- λύτερη στρατηγική για την ασφάλεια του CCTV δικτύου. Με άλλα λόγια, είναι σαν να αφήνουμε τις πόρτες του σπιτιού μας όχι απλά ξεκλείδωτες, αλλά ορθάνοιχτες. Γιατί συμβαίνει όμως αυτό; Κάθε φορά που ο δρομολογητής εντοπίζει μια εισερχόμενη σύνδεση σε αυτές τις ανοιχτές θύρες, δρομολογεί το αίτημα απευθείας στην κάμερα ασφαλείας που καθορίζεται από τον κανόνα προ- ώθησης θυρών για τη συγκεκριμένη θύρα. Δεδομένου ότι η μη αυτόματη διαμόρφωση της προώθησης θύρας μπορεί να είναι μία δύσκολη διαδικασία για τους περισσότερους χρήστες, οι κα- τασκευαστές άρχισαν να χρησιμοποιούν το Universal Plug-n-Play (uPNP) για να το κάνουν αυτόματα για αυτούς. Και εδώ είναι που τα πράγματα αρχίζουν να γίνονται ζόρικα. Ένα όχι και τόσο αξιόπιστο λογισμικό που εκτελείται στις κάμερες ασφαλείας, μπορεί συχνά να ανοίξει περιττές θύρες στο router μας. Ως αποτέλεσμα, οι ανοιχτές θύρες αποτελούν μια κερκόπορτα για τους χάκερς, οι οποίοι μπορούν πολύ εύκολα να παρακολου- θήσουν την κάμερα του σπιτιού ή του γραφείου μας. Ακόμα κι αν κάποιος δεν μπορεί να «εισβάλει» στην κάμερα, μπορεί να προσ- διορίσει τη μάρκα και το μοντέλο της και να εξετάσει το λογισμικό DVR που χρησιμοποιείται. Έτσι, ένας χάκερ μπορεί να βρει τρωτά σημεία στο λογισμικό και να θέσει σε κίνδυνο το σύστημα ασφαλείας. Μετά από αυτό, ο χάκερ έχει πρόσβαση στο υπόλοιπο δίκτυο και μπορεί να κλέψει εμπιστευτικές πληροφορίες ή να πα- ρακολουθήσει την κυκλοφορία του δικτύου. P2P Αυτός είναι πλέον ο προεπιλεγμένος τρόπος για τις περισσότερες κάμερες ασφαλείας. Επιτρέπει στους χρήστες των καμερών την εξ’ αποστάσεως πρόσβαση σε αυτές και στη ζωντανή ροή του βίντεο. Συνήθως, όλα γίνονται μέσω της εφαρμογής για smartphone κινητά και μέσω της σάρωσης ενός QR κωδικού (που βρίσκεται στην κάμερα). Στη συνέχεια όλα γίνονται αυτόματα. Ένα δίκτυο υπολογιστών peer-to-peer, είναι ένα δίκτυο που επιτρέπει σε δύο ή περισσότερους υπολογιστές να μοιράζονται τους πόρους τους ισοδύναμα. Το δίκτυο αυτό χρησιμοποιεί την επεξεργαστική ισχύ, τον αποθηκευτικό χώρο και το εύρος ζώνης των κόμβων. Όλοι οι κόμβοι του δικτύου έχουν ίσα δικαιώματα. Πληροφορίες που βρίσκονται στον ένα κόμβο, ανάλογα με τα δι- καιώματα που καθορίζονται, μπορούν να διαβαστούν από όλους τους άλλους και αντίστροφα. Η κάμερα ασφαλείας πραγματοποιεί μια εξερχόμενη σύνδεση με τον διακομιστή P2P του κατασκευαστή και ενημερώνει τον server για το ποια είναι η δημόσια διεύθυνση IP του εκάστοτε δικτύου στο Διαδίκτυο. Με αυτόν τον τρόπο, ο διακομιστής P2P γνωρίζει ακριβώς πού μπορεί να βρεθεί η κάμερα ασφαλείας. Έτσι, υπάρχουν δύο συσκευές ή όμοιες συσκευές που πρέπει να συνδεθούν μεταξύ τους – η κάμερα ασφαλείας στο σπίτι και το smartphone, στην περίπτωση μας. Το P2P είναι σαν να κλείνεις τις πόρτες του σπιτιού σου και να τις κλειδώνεις, αλλά με έναν φύλακα που έχει το κλειδί και μπορεί να αφήσει τον εαυτό του ή οποιονδήποτε άλλο να μπει μέσα ανά πάσα στιγμή. Ωστόσο πόσο εμπιστευόμαστε τον ίδιο τον «φύλακα»; VPN Ένας από τους τρόπους για να αποφύγουμε την προώθηση θυρών είναι με τη χρήση VPN. Εάν είμαστε συνδεδεμένοι με το δικό μας VPN στο οικιακό δίκτυο, θα έχουμε πρόσβαση στις κάμερες IP μόνο με τη χρήση της τοπικής διεύθυνσης και έτσι η κάμερα μας δεν θα είναι ορατή σε άλλους. Για πολλούς εγκαταστάτες ένα εικονικό ιδιωτικό δίκτυο θεωρείται ο πιο ασφαλής τρόπος για την απομακρυσμένη σύνδεση με τις κάμερες ασφαλείας. Στην περίπτωση του VPN, δεν υπάρχει μεσάζων. Η χρήση μιας σύνδεσης VPN για να συνδεθείτε στο δίκτυο είναι σαν να έχουμε μόνο μια πόρτα στο σπίτι μας, να την κλειδώνετε όταν φεύγουμε και μόνο εμείς να έχουμε τα κλειδιά. Οι κάμερες βρίσκονται πίσω από το τείχος προστασίας και τον δρομολογητή μας πράγμα που σημαίνει ότι δεν είναι απευθείας προσβάσιμες στο διαδίκτυο. Λαμβάνουν την ίδια προστασία υψηλού επιπέδου από το εκάστοτε firewall, το οποίο εμποδίζει τις μη εξουσιοδοτημένες συνδέσεις. Με ένα VPN, εμείς και οι Με το Port Forwarding, μία εξωτερική θύρα ανοίγει στο δρομολογητή μας και προωθείται σε μία συσκευή, όπως σε μία κάμερα ασφαλείας. 1 Το P2P είναι σαν να κλείνεις τις πόρτες του σπιτιού σου και να τις κλειδώνεις, αλλά με έναν φύλακα που έχει το κλειδί και μπορεί να αφήσει τον εαυτό του ή οποιονδήποτε άλλο να μπει μέσα ανά πάσα στιγμή. 2