Как защитить видеонаблюдение от хакерских атак?

Последнее время наблюдается тенденция плавного перехода с аналоговых камер на IP видеонаблюдение. Это удобнее, более качественная картинка, доступ по всему миру со смартфона в одно касание, не обязательно покупать регистратор - можно писать на карту памяти или в облако. Цена на IP видеокамеры не намного выше, чем на аналоговые, в общем плюсов не счесть. Купить и поставить может даже не профессионал, и многие так и делают - присмотреть за пожилым человеком, на дачу, в офис - воткнул в розетку, подключил к WiFi и не проблема! Но за такой простотой скрывается масса проблем.

Задача камеры - получать некую информацию, и передавать ее владельцу. Но до любой информации есть жадные хакеры, которые не преминут ею воспользоваться. Кому могут понадобиться видео о том, как растут помидоры у меня на даче, спросят многие? И будут правы - помидоры никому, а вот когда вы будете на даче, кому то будет удобнее обчистить вашу квартиру.

Если камера установлена в офисе, злоумышленник знает ваш график, ваши финансы и где хранится ключ от сейфа. Даже пароли, которые вы вводите на клавиатуре. 

Если камера оборудована микрофоном, можно, например, не только подсмотреть, но и подслушать ваши планы на выходные.

С камеры, установленной в магазине можно получить информацию о выручке, кассе, пароле от сигнализации.

Если камеры установлены в квартире - вся ваша жизнь, вплоть до интимной, будет доступна хакерам. 

Если камеры в кафе - то под угрозой уже посетители и их личная жизнь. 

С получаемой с видеокамеры информацией можно делать все, что угодно - можно спланировать преступление, можно собрать на вас компромат, шантажировать вас, или просто нанести вред вашей репутации, выложив эту информацию в публичный доступ. Если же злоумышленник не найдет ничего ценного у вас, он может просто продать доступ к вашему видео. Не дорого, по $3-$5 за одну, но как говориться, копеечка к копеечке.

Почему происходят такие взломы видеокамер?

Мы просто привыкли, что камеры - это просто устройство, и не совсем компьютер, а на самом деле, это такой же полноценный компьютер, только с непривычными интерфейсами. В остальном - это такой же ПК, за которым вы читаете эту статью, и который вы худо-бедно, но пытаетесь защитить. Так как на нем хранятся ваши личные данные, ваши фото и видео и прочая личная информация. Так почему не относиться так же и к камере?

Как хакеры получают доступ видеокамере?

Дело в том, что все камеры работают по общеизвестным протоколам, и имеют одинаковые настройки безопасности “из коробки”. Этим и пользуются злоумышленники - просто сканируют доступные диапазоны IP адресов и ищут признаки IP камер. А найдя такие, применяют или стандартные пароли или известные эксплоиты. Да-да, точно так же, как и ПК, камеры имеют уязвимости, и этим активно пользуются хакеры. Получив доступ к камере, с ней можно делать все что угодно - управлять, отключать, просмотреть архивы, отключить детекцию движения и тревожные выходы.

Как защитить свои видеокамеры от хакеров?

1. Самое главное - относитесь к IP камере и к регистратору, как с своему личному ПК, ноутбуку, или смартфону. Расценивайте его, как такое же хранилище конфиденциальной информации о вас и ваших близких, как и смартфон. Несите полную ответственность за то, что хранит ваша камера в смартфоне и в видеонаблюдении.
2. Используйте только самое последнее ПО от производителя и актуальные прошивки камер и регистраторов. Но не достаточно сделать это при установке - актуальность ПО нужно проверять регулярно. В идеале настроить автоматическое обновление, если такая возможность предусмотрена производителем. Если не предусмотрена - смените производителя.
3. Используйте надежные пароли. Такие же, как и на ПК. Внимательно изучите документацию к камере или регистратору и выясните, есть ли доступ администратора, оператора, гостевой и т.д. Все аккаунты должны быть или надежно защищены или отключены. Это касается не только самой камеры, но и ПО которое будет иметь доступ к ней, например ваш смартфон, регистратор, облачное хранилище, ваш ПК с которого вы будете просматривать архивы. Так же это относится и к WiFi, если у вас беспроводная камера. (но лучше использовать все же проводные)
4. Не используйте заводские настройки. Это касается в первую очередь имен пользователей, номеров портов доступа, ссылок на панель управления, ссылок на получение видеопотока. Все эти данные стандартны и известны злоумышленникам заранее.
5. Используйте только те сервисы и функции, которые вам необходимы. Остальные отключите. Например если вы не используете SNMP, UPnP, ONVIF, DHCP, отключите их. Если камера умеет рассылать сообщения на электронную почту или даже имеет встроенный SMTP сервер, но он вам не нужен - отключите. Возможно ваша камера неожиданно начнет рассылать спам.
6. Используйте системы безопасности, предоставляемые производителем - включите HTTPS/SSL, фаервол, фильтрацию по IP или MAC адресу для администратора. Если камера не обладает хоть какой-то системой защиты - не покупайте её вообще.
7. Если вам нужно обеспечить доступ к камерам извне через интернет, обратите внимание на безопасность сетевого оборудования - маршрутизаторов, роутеров и т.п. Ограничьте на маршрутизаторе доступ к камерам по определенным IP адресам. В идеале конечно использовать VPN для внешнего подключения, но не везде можно это реализовать. Если вы не планируете такого доступа, то лучше построить для камер отдельную, физически ограниченную сеть.
8. Включите логирование подключений и периодически проверяйте журнал входа на камеру или регистратор - возможно кто-то подключался кроме вас, а вы и не знать будете.
9. Физическая защита камеры так же важна. Какой смысл в ней, если злоумышленник украдет камеру вместе с карточной в ней, на которой будет записано его преступление? Продумайте, где и как будет храниться архив. Надежнее всего хранить его в двух местах - например на надежно спрятанном регистраторе и в облачном хранилище.