Контакты
Подписка
МЕНЮ
Контакты
Подписка

Привет из аналогового прошлого. Кибербезопасность и видеонаблюдение

В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Привет из аналогового прошлогоКибербезопасность и видеонаблюдение

Всеобъемлющий Интернет, или "Интернет всего", становится реальностью. Будучи его предтечей, видеонаблюдение стремительно развивалось последние 10 лет. Первое поколение аналоговых систем сменили цифровые, затем сетевые, наступает эра умных видеосистем. Технические достижения улучшают повседневную жизнь, но и создают вызовы для общества. Так, широкое распространение Интернета принесло новый уровень комфорта, но с комфортом пришли угрозы кибербезопасности. Аналогично с Интернетом вещей (IoT): улучшения, которые появились благодаря ему в жизни и бизнесе, сопровождаются новыми задачами. Одна из них – кибербезопасность
Ху Янгжонг
Президент компании Hangzhou Hikvision Digital Technology

Видеонаблюдение позже ИТ-рынка вступило в цифровую эру, поэтому специалисты в области видео, включая разработчиков оборудования и систем видеонаблюдения, в целом довольно слабо подкованы в вопросах кибербезопасности. Индустрия видеонаблюдения должна объединить усилия перед лицом киберугроз, которые несет Интернет вещей. Однако ответственность за безопасность в киберпространстве лежит не только на производителях технических средств. Каждый участник проекта по видеонаблюдению, в том числе конечный заказчик, системный интегратор, оператор связи, проектно-монтажная организация и другие поставщики услуг, отвечает за применение адекватных мер по кибербезопасности. Задача защиты от кибератак на 30% технологическая и на 70% управленческая; для борьбы с киберугрозами все организации и люди, вовлеченные в проект, должны работать сообща.

Истоки уязвимости видеонаблюдения

Последние пять лет были отмечены активной цифровизацией систем видеонаблюдения. Индустрия умного видео воплощала в реальность мечту об Интернете вещей и теперь находится в авангарде внедрения концепции IoT.

Вне всякого сомнения, рынок видеонаблюдения должен двигаться вперед в соответствии с трендами цифровизации, сетевых и умных технологий. Открытые сети позволили связать между собой системы безопасности, которые прежде существовали обособленно и были полностью изолированными, а широкий доступ к данным и обмен информацией радикально влияют на управление бизнесом и быт. Однако кибербезопасность для видеонаблюдения стала абсолютно новой областью.


Процесс трансформации систем видеонаблюдения от аналоговых и изолированных, роль которых сводилась к получению данных, к цифровым, сетевым и умным выявил преимущества цифровой и сетевой революции. Но вместе с интернет-технологиями в видеонаблюдение пришли кибератаки Более того, зачастую дефекты безопасности возникают в сетевой среде по причине того, что современные системы безопасности уходят корнями в традиционные системы

Кибербезопасность не является проблемой конкретных стран или компаний. Все государства и организации должны понимать, что вопросы кибербезопасности равно важны для всех и требуют международного сотрудничества:

  • по развитию стандартов кибербезопасности и применению лучших практик;
  • по проведению научно-исследовательских работ для совершенствования защиты информационных систем;
  • по анализу опыта потребителей с целью улучшения методик и технологий защиты.

Риски Интернета вещей

Угрозы и риски безопасности для Интернета вещей можно разделить на три уровня: устройства, сети и приложения

Угрозы уровня устройств

  • Кража (или потеря) устройства в отсутствие физической защиты при удаленном размещении
  • Вмешательство в работу устройств, например уличных терминалов и распределенных систем.
  • Атаки через известные уязвимости, такие как истекшая версия ОС или ПО.
  • Обход механизма аутентификации. Чревато в случае применения ненадежного пароля или пароля, установленного производителем по умолчанию.
  • Кража конфиденциальной информации, хранящейся непосредственно на устройстве.
  • Удаленное управление устройствами через Test- и Debug-порт. Debug-порт не имеет ограничений по пошаговой отладке кода, поэтому злоумышленники могут взять устройство под полный контроль посредством этого системного ресурса.
  • Утечка персональных данных при их сборе, передаче или обработке с помощью устройств Интернета вещей.
Кибербезопасность не является проблемой конкретных стран или компаний. Все государства и организации должны понимать, что вопросы кибербезопасности равно важны для всех и требуют международного сотрудничества

Угрозы уровня сети

  • Вторжения в беспроводную сеть. Дефекты беспроводных протоколов, например отсутствие эффективного метода аутентификации, могут привести к неавторизованному доступу к персональным данным.
  • Атака, направленная на нешифрованный сетевой трафик, передающийся между устройствами, облаком и мобильными терминалами.
  • Атаки на IP-системы из сети Интернет.
  • DDoS-атаки.

Угрозы уровня приложений

  • Трудности апгрейда и обеспечения безопасности различных устройств, управляемых на уровне платформы.
  • Риски конфиденциальности и безопасности, вызываемые несанкционированным доступом.
  • Отсутствие обновления или проверки настроек безопасности в течение продолжительного периода времени.

Если оценить множество скрытых рисков безопасности аппаратных и программных средств IoT, а также сетевого окружения, становится очевидно, что будущее за системами видеонаблюдения, построенными на основе концепции Интернета вещей и многомерной защите оконечных устройств, данных, приложений и сетей.

Пять постулатов цифрового мира

Аналоговые системы видеонаблюдения строились на закрытых сетях, и производители сосредотачивали свои усилия на создании простой в применении продукции с высокими эксплуатационными характеристиками и приемлемой ценой. Защищенность от кибератак не была критичным условием. Но в процессе стремительного перехода на сетевые технологии недостаток внимания вопросам кибербезопасности привел к тому, что главные достоинства аналоговых систем – удобство и простота использования – начали затмевать несоответствие требованиям защиты от информационных угроз в цифровую эпоху.


Индустрия видеонаблюдения не так давно столкнулась с проблемами кибербезопасности, причина того кроется в особенностях эволюционного развития технических средств. Однако это не означает, что рынок настолько уязвим, как считают некоторые эксперты. Ведущие вендоры ведут скоординированную работу по борьбе с потенциальными рисками безопасности и уже довольно эффективно защищают свои решения.

Объективно говоря, проблема кибербезопасности не является специфичной для видеонаблюдения. Это проблема общества в целом. На рынке ИТ задачи кибербезопасности наблюдаются повсеместно. Можно выделить пять базовых постулатов.

1. Уязвимости широко распространены

Нет таких ИТ-систем или технических средств, которые бы не имели уязвимости. Более того, уязвимости весьма распространены. Каждый ИТ-продукт содержит в себе миллион строк кода, достаточно одной ошибки, чтобы создать угрозу всей системе. Не существует универсального автоматического или ручного способа обнаружить все потенциальные проблемы кибербезопасности ни в автоматическом, ни в ручном режиме.

Защищать следует систему целиком

Чтобы защитить систему видеонаблюдения, камеры, регистраторы, серверы, ПО, сетевое оборудование и инфраструктура должны взаимно дополнять друг друга, чтобы обеспечить всестороннюю безопасность решения. Проблема защищенности любого элемента может отразиться на всей системе.

Безопасность открытых библиотек под вопросом

Во многих системах видеонаблюдения используются инструменты популярных открытых библиотек. Они общедоступны и бесплатны, но зачастую таят в себе огромные риски безопасности. За последние годы в разных криптографических библиотеках, таких как Struts2 и OpenSSL, были обнаружены несколько серьезных уязвимостей. Многие инструменты открытых библиотек применяются в различных информационных системах нижнего уровня. Поэтому любые уязвимости создают угрозу для целых отраслей, а не систем или продуктов.

Безопасность находится в подвижном равновесии

Нет такого понятия, как "абсолютная безопасность". Безопасность всегда относительна. Технические решения и приемы, которые сегодня считаются безопасными, завтра могут оказаться ненадежными. Иначе говоря, в безопасности нельзя достичь конечной цели. Каждое техническое средство будет сталкиваться с проблемами защищенности на протяжении своего жизненного цикла.

Управление системой должно быть адекватным

Важнейшим элементом системы безопасности является человек. Если пользователь не способен адекватно управлять даже хорошо защищенной системой, ее безопасность находится под вопросом. Многие инциденты безопасности в системах видеонаблюдения связаны именно с неадекватной эксплуатацией и управлением, например со слабыми паролями, отсутствием файрволов или аппаратных средств защиты. Кибербезопасность должна войти в привычку пользователей: следует регулярно знакомиться с уведомлениями от производителей, обновлять ПО до новейшей версии и своевременно устанавливать патчи.

Опубликовано: Журнал "Системы безопасности" #1, 2018
Посещений: 1702


  Автор
Ху Янгжонг

Ху Янгжонг

Президент компании Hangzhou Hikvision Digital Technology

Всего статей:  1

В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик  |  К списку авторов  |  К списку публикаций