ISSN 1895-412X · wtorek 17 Wrzesień 2019 r.
rss
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: Access denied for user 'apache'@'localhost' (using password: NO) in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
  • warning: mysql_get_server_info() [0function.mysql-get-server-info0]: A link to the server could not be established in /home/foursafe/domains/4safe.pl/public_html/includes/database.mysql.inc on line 44.
Wersja do wydruku -A +A

Czy rzeczywiście powinniśmy obawiać się cyberataków?

2016-10-03
 
  Czy rzeczywiście powinniśmy obawiać się cyberataków?

Transmisja video wykorzystująca protokół IP ma wiele zalet, ale towarzyszą jej  również zagrożenia związane z bezpieczeństwem transmitowanych danych,  szczególnie ze strony hakerów, którzy często stawiają sobie za punkt honoru, by  dokonać włamania do systemu monitoringu. Ostatnio opublikowane artykuły w  brytyjskich gazetach The Times i Daily Mail zwracają uwagę na  ryzyko wykorzystania  kamer jako tzw. ‘back doorów’ pozwalających na  uzyskanie wglądu w nagrania lub  jako drogę dostępu do sieci komputerowej w celu wykradzenia poufnych informacji lub  dokonania sabotażu.

Zapytaliśmy Tima Biddulph’a, Dyrektora d/s Zarządzania Produktami  w Hanwha Techwin Europe, czy ostatnie negatywne publikacje będą miały  wpływ na to, czy użytkownicy systemów nadzoru wizyjnego będą w dalszym  ciągu mieli zaufanie do swoich systemów.
 
 
 
P: Tim, jak duży jest problem?
 
O: Są dwie odrębne kwestie, z którymi musimy sobie poradzić na dwa różne sposoby.
Pierwszą jest wykorzystywanie celowo przygotowanych luk w systemie  tzw. ‘back door’ w celu pozyskania dostępu do kamery, rejestratora lub sieci. Musi to być rozwiązane przez samą firmę wytwarzającą sprzęt. Hanwha Techwin już w 2012 roku zajęła się problemem, gdy z oprogramowania urządzeń usnęliśmy funkcję pozwalającą zdalnemu klientowi na dostęp do systemu. Wszystkie modele urządzeń otrzymały nowe wersje oprogramowania wbudowanego i zostały poddane testowaniu przez zewnętrzną agencję, aby sprawdzić skuteczność wprowadzonych zmian.
Łamanie wykorzystywanych haseł i inne zabiegi w celu pozyskania dostępu do kamer z reguły mają na celu podjęcie szkodliwych działań. Wypadki włamań hakerskich mogą mieć poważne implikacje ekonomiczne i społeczne, ale jeśli sektor zabezpieczeń technicznych będzie szybko reagował na pojawiające się problemy, to nie staną się one krytycznymi kwestiami dla użytkowników systemów.
 
P: W jaki sposób chcecie powstrzymać hakerów, którzy przy włamaniach do systemów nadzoru video wykorzystują bardzo złożone techniki ataków?
 
O: Dla Hanwha Techwin kwestie bezpieczeństwa mają zasadnicze znaczenie. Już na pierwszym etapie projektowania kamer myślimy o nich i nie są dla nas to tylko elementy opcjonalne.
 
P: Co to w praktyce oznacza?
 
O: W naszych kamerach implementujemy najnowsze rozwiązania, które zapobiegają nieautoryzowanemu dostępowi do danych video. Ważne jest również to, że cały czas monitorujemy sytuację i testujemy najnowsze metody zapobiegania atakom hakerskim, dzięki współpracy z zewnętrzną agencją specjalizującą się w tematyce bezpieczeństwa sieciowego. Dzięki temu, kiedy to konieczne, przygotowujemy poprawki oprogramowania i udostępniamy  nowe wersje firmware.
Doceniamy istotność zagadnień bezpieczeństwa i mamy wdrożone procedury pozwalające m.in. zapewnić właściwy poziom złożoności haseł chroniących dostęp do urządzeń.
 
P: O co dokładnie chodzi?
 
O: To dość łatwe zagadnienie i naprawdę zaskakujące jest to jak wielu producentów nie przywiązuje do tego uwagi. Nasza procedura uniemożliwia używanie w hasłach ciągów tych samych znaków i liczb oraz wymusza stosowanie w nich znaków specjalnych. Co jest niezwykle ważne, ustanowienie bezpiecznego hasła jest wymuszane na instalatorze już w czasie instalacji urządzenia.
 
P: Co można jeszcze zrobić by zapobiegać atakom hakerskim?
 
O: Dostępne są pewne rozwiązania sprzętowe. Na przykład LINKLOCK™ jest urządzeniem produkowanym przez firmę Veracity, które jest rodzajem bariery zapobiegającej nieautoryzowanemu dostępowi do sieci. Blokuje ono możliwość dołączenia do systemu dodatkowego okablowania lub urządzeń. Jest to idealna ochrona dla instalacji wymagających wysokiego stopnia bezpieczeństwa do których zaliczamy np. banki, które wykorzystują kamery zamontowane na zewnątrz swych oddziałów.
 
P: Jakbyś podsumował obecny stan wiarygodności producentów na rynku produktów dla systemów nadzoru wizyjnego.
 
O: Ostatnio mieliśmy kilka przykładów włamań hakerskich, do których doszło z powodu braku implementacji skomplikowanych haseł. Większość kamer nie jest instalowanych w systemach infrastruktury krytycznej ani takich, które stawiają wysokie wymagania wobec szyfrowania danych video. Niemniej  użytkownicy mają prawo oczekiwać wysokiego stopnia bezpieczeństwa od swojego systemu nadzoru wizyjnego. Problemy z bezpieczeństwem z pewnością nie rozwiążą się, ale grupy zainteresowane tą kwestią - projektanci, instalatorzy, dystrybutorzy i producenci powinny dzielić się informacjami, tak byśmy razem byli o krok przed hakerami.
Chcemy zaapelować do wszystkich producentów, aby stosowali się do zaleceń związanych z kwestiami bezpieczeństwa. Dodatkowo warto wspomnieć, że mechanizmy bezpieczeństwa wbudowane w nasze kamery gwarantują, że przeszkoleni instalatorzy z pewnością zapewnią budowanym przez siebie systemom monitoringu odpowiedni poziom bezpieczeństwa.  
 
Autor/źródło: 
Annette Solomons
Ostatnio komentowane
Czytaj nas szybciej:

cafe news