Защита систем видеонаблюдения , Есть ли какое-то IT-решение для защиты камер?

1
RSS
Здравствуйте. Вопрос немного из разряда "фантастики", но все же. Наши коллеги по цеху в Казахстане (мы занимаемся установкой систем видеонаблюдения) сообщили, что в последние полгода стали поступать жалобы от клиентов, связанные со взломом камер видеонаблюдения. Якобы происходят взломы систем, установленных преимущественно на коммерческих объектах. После потери контроля злоумышленники получают доступ к онлайн-трансляции, микрофонам (если имеется двусторонняя голосовая связь). В этой связи вопрос, возможно ли подобное, если да, то существуют ли IT-продукты (антивирусные решения), способные защитить оборудование от подобных проблем?
1) Камеры производят в Китае.
2) Есть многочисленные факты промышленного шпионажа - подсмотреть тех. процессы, объёмы выпуска той или иной продукции ( конкурирующей ), или военного\двойного назначения.
3) Американцы обвиняли Китай в установке ( при производстве ) Бэкдор-ов. ( программно\аппаратных )
4) Есть даже спец. ресурсы которые определяют к каким камерам можно подключиться в глобальной сети.

https://xakep.ru/2012/05/16/58704/
https://xakep.ru/2010/08/10/52926/
https://xakep.ru/2017/04/27/hack-cams/
----------
Для получения удалённого доступа камера должна иметь выход в глобальную сеть. ( или должен быть доступ к PC )
Если есть возможность - сменить данные авторизации на более сложные.
Использовать актуальную прошивку устройств - и следить за этим.
Устанавливать камеры так, чтобы в  их поле зрения попадало не всё подряд, а только нужная информация.
По возможности не работать с Windows - работать с Linux ( доступ к камерам через PC )
Изменено: RP55 RP55 - 05.05.2020 16:48:12
RP55 RP55, спасибо огромное. Обязательно поизучаю материалы, которые Вы указали
+
Несколько моих мыслей. :)
Если на камере не нужен микрофон - то не покупать камер с микрофоном, или если есть - взять паяльник... ( если безопасность важнее других факторов )
т.е. исходить из минимальной достаточности.
Если доступ к камерам по средством PC ( Веб-камера ) - защищать сам PC от удалённого к нему доступа. ( много в сети статей, как это сделать )
Если не нужны именно IP-камеры - то не ставить их вообще. ( прямое подключение к камере по IP адресу  )
Если не нужен доступ по Wi-Fi - определять радиус действия передатчика ( особенно для камер вне помещений )  ( камеру можно экранировать от радиоволн ) или выпаять сам передатчик. ( или отключить через настройки - если возможно ). Но действия с паяльником - снимет гарантию с устройства... и нужно ещё проверить как камера отреагирует на отсутствие одного из компонентов. А то, что было отключено в настройках - при получении доступа к камере можно снова включить.
Сменить порт - отключить учетные записи по умолчанию, включить фильтрацию IP-адресов. ( с каких адресов разрешён доступ )
Если есть возможность - сменить тип шифрования на максимально сложное. ( при покупке смотреть\учитывать какие алгоритмы шифрования поддерживаются )
Оптимально - Создать изолированную - Локальную сеть.
- Поискать ещё информацию, проконсультироваться на том же xakep.ru
Изменено: RP55 RP55 - 05.05.2020 17:48:10
+
https://habr.com/ru/company/devline/blog/405083/
( чтение комментариев обязательно :) )
Изменено: RP55 RP55 - 05.05.2020 17:51:37
RP55 RP55, спасибо большое, уже читаю, как раз :)
1
Читают тему (гостей: 1)