SECURITY REPORT 134

126 | SECURITY REPORT Ιανουάριος 2023 IP κάμερες Επιμέλεια Αποστολόπουλος Παναγιώτης IT SECURITY Σ την πραγματικότητα, η κυβερνοασφάλεια είναι μία από τις κορυφαίες τάσεις σε ότι αφορά την βιντεοεπιτήρηση μέσω IP τεχνολογίας, καθώς τα προβλήματα, οι προ- κλήσεις και απειλές στο κυβερνοχώρο αυξάνονται ρα- γδαία. Ας δούμε μερικές από τις κορυφαίες απειλές που αντιμετω- πίζουν οι κάμερες ασφαλείας και γενικότερα ο IP εξοπλισμός. Malware Πρόκειται για μια μορφή κακόβουλου λογισμικού, με το οποίο οποιοδήποτε αρχείο ή πρόγραμμα μπορεί να χρησιμοποιηθεί για να βλάψει έναν χρήστη υπολογιστή. Συνήθως, τέτοιοι τύποι μπορεί να είναι worms, ιοί υπολογιστών, trojan και spyware. Το Trojan, το οποίο αποκαλείται και Δούρειος Ίππος, είναι ένα κακόβουλο λογι- σμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή, αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες του κυβερνοχώρου καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί. Το Worm από την άλλη, είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής, όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Για να εγκατασταθεί μία από τις παραπάνω μορφές κακόβουλου λογισμικού, απαιτείται η πρόσβαση στο δίκτυο στο οποίο είναι συνδεδεμένη μία IP κάμερα ή άλλος δικτυακός εξοπλισμός. Επομένως, για να μειώσουμε τις πιθανότητες παραβίασης θα πρέπει να ορίσουμε νέους ισχυρούς κωδικούς πρόσβασης και να απενεργοποιήσουμε τυχόν αχρησι- μοποίητες υπηρεσίες. Έτσι γίνεται εξαιρετικά δύσκολο να αποκτήσει κάποιος πρόσβαση στην κάμερα με τα δικαιώματα root που απαι- τούνται για την εγκατάσταση ένός κακόβουλου λογισμικού. Ransomware Είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπάει από τα θύματα χρηματικά ποσά, αποκλείοντας την πρόσβαση στα αρχεία ή στο σύστημα ηλεκτρονικών υπολογιστών, μέχρι την πληρωμή των λύτρων. Και μάλιστα, η καταβολή των λύτρων δεν εγγυάται την ανάκτηση των αρχείων ή την αποκατά- σταση του συστήματος. Οι εταιρείες γίνονται εξυπνότερες, αναπτύσσουν τεχνολογίες που αποτρέπουν τις επιθέσεις και εφαρμόζουν διαδικασίες δη- μιουργίας αντιγράφων ασφαλείας και αποκατάστασης, οπότε οι κυβερνοεγκληματίες χρειάζονται πλέον και ένα εναλλακτικό σχέδιο για να αυξήσουν τις πιθανότητες επιτυχίας τους. Έτσι, πλέον η αντιμετώπιση των επιθέσεων ή οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας ενδέχεται να μην είναι αρκετές για να αποτρέψουν έναν αποφασισμένο κυβερνοεγκληματία που απαιτεί την πληρωμή λύτρων. Στην περίπτωση των IP καμερών, ο αντί- κτυπος του όλου εξοπλισμού εξαρτάται από τη χρήση για την οποία προορίζεται και από το εάν είναι διαθέσιμος ο ενσωματω- μένος χώρος αποθήκευσης. Αν ναι, τότε θα πρέπει να εστιάσουμε στα δεδομένα που αποθηκεύονται εκεί. DoS και brute force επιθέσεις Επιθέσεις άρνησης εξυπηρέτησης ονομάζονται γενικά οι επιθέσεις εναντίον ενός υπολογιστή, ή μιας υπηρεσίας που παρέχεται, οι οποίες έχουν ως σκοπό να καταστήσουν τον υπολογιστή ή την υπηρεσία ανίκανη να δεχτεί άλλες συνδέσεις και έτσι να μην μπορεί να εξυπηρετήσει άλλους πιθανούς πελάτες. Αν και ο όρος αφορά κυρίως δικτυακές υπηρεσίες, δεν περιορίζεται μόνο σε αυτές αλλά αναφέρεται και σε άλλα πεδία όπως ο μικροεπεξεργαστής (CPU) όπου μία αντίστοιχη επίθεση καταναλώνει τους πόρους του μικροεπεξεργαστή. Οι επιθέσεις DoS μπορούν να κοστίσουν σε έναν οργανισμό τόσο χρόνο όσο και χρήμα. Οι κάμερες IP μπορούν IP κάμερες Ολοένα και περισσότερες συσκευές ασφαλείας συνδέονται στο internet με αποτέλεσμα να αυξάνεται ο αριθμός παραβιάσεων και άρα η διαρροή προσωπικών δεδομένων. Οι εν λόγω επιθέσεις, που ονομάζονται και «cyberattacks», αποσκοπούν στην πρόσβαση, την αλλαγή, ή καταστροφή ευαίσθητων πληροφοριών, την αφαίμαξη χρημάτων από τους χρήστες, ή τη διακοπή των κανονικών επιχειρηματικών δραστηριοτήτων. Οι απειλές στον κυβερνοχώρο κατά του εξοπλισμού παρακολούθησης βίντεο είναι ένα διαρκές ζήτημα που αντιμετωπίζουν οι τελικοί χρήστες, αλλά και οι κατασκευαστές. Οι κορυφαίες απειλές που καλούνται να αντιμετωπίσουν