Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

[ Закрыто ] Защита систем видеонаблюдения , Есть ли какое-то IT-решение для защиты камер?

1
RSS
 
Дмитрий Иванов
Дмитрий Иванов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.05.2020
Размещено 05.05.2020 16:02:46
Здравствуйте. Вопрос немного из разряда "фантастики", но все же. Наши коллеги по цеху в Казахстане (мы занимаемся установкой систем видеонаблюдения) сообщили, что в последние полгода стали поступать жалобы от клиентов, связанные со взломом камер видеонаблюдения. Якобы происходят взломы систем, установленных преимущественно на коммерческих объектах. После потери контроля злоумышленники получают доступ к онлайн-трансляции, микрофонам (если имеется двусторонняя голосовая связь). В этой связи вопрос, возможно ли подобное, если да, то существуют ли IT-продукты (антивирусные решения), способные защитить оборудование от подобных проблем?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.05.2020 16:38:15
1) Камеры производят в Китае.
2) Есть многочисленные факты промышленного шпионажа - подсмотреть тех. процессы, объёмы выпуска той или иной продукции ( конкурирующей ), или военного\двойного назначения.
3) Американцы обвиняли Китай в установке ( при производстве ) Бэкдор-ов. ( программно\аппаратных )
4) Есть даже спец. ресурсы которые определяют к каким камерам можно подключиться в глобальной сети.

https://xakep.ru/2012/05/16/58704/
https://xakep.ru/2010/08/10/52926/
https://xakep.ru/2017/04/27/hack-cams/
----------
Для получения удалённого доступа камера должна иметь выход в глобальную сеть. ( или должен быть доступ к PC )
Если есть возможность - сменить данные авторизации на более сложные.
Использовать актуальную прошивку устройств - и следить за этим.
Устанавливать камеры так, чтобы в  их поле зрения попадало не всё подряд, а только нужная информация.
По возможности не работать с Windows - работать с Linux ( доступ к камерам через PC )
Изменено: RP55 RP55 - 05.05.2020 16:48:12
 
Дмитрий Иванов
Дмитрий Иванов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.05.2020
Размещено 05.05.2020 16:49:02
RP55 RP55, спасибо огромное. Обязательно поизучаю материалы, которые Вы указали
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.05.2020 17:26:42
+
Несколько моих мыслей. :)
Если на камере не нужен микрофон - то не покупать камер с микрофоном, или если есть - взять паяльник... ( если безопасность важнее других факторов )
т.е. исходить из минимальной достаточности.
Если доступ к камерам по средством PC ( Веб-камера ) - защищать сам PC от удалённого к нему доступа. ( много в сети статей, как это сделать )
Если не нужны именно IP-камеры - то не ставить их вообще. ( прямое подключение к камере по IP адресу  )
Если не нужен доступ по Wi-Fi - определять радиус действия передатчика ( особенно для камер вне помещений )  ( камеру можно экранировать от радиоволн ) или выпаять сам передатчик. ( или отключить через настройки - если возможно ). Но действия с паяльником - снимет гарантию с устройства... и нужно ещё проверить как камера отреагирует на отсутствие одного из компонентов. А то, что было отключено в настройках - при получении доступа к камере можно снова включить.
Сменить порт - отключить учетные записи по умолчанию, включить фильтрацию IP-адресов. ( с каких адресов разрешён доступ )
Если есть возможность - сменить тип шифрования на максимально сложное. ( при покупке смотреть\учитывать какие алгоритмы шифрования поддерживаются )
Оптимально - Создать изолированную - Локальную сеть.
- Поискать ещё информацию, проконсультироваться на том же xakep.ru
Изменено: RP55 RP55 - 05.05.2020 17:48:10
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 05.05.2020 17:46:34
+
https://habr.com/ru/company/devline/blog/405083/
( чтение комментариев обязательно :) )
Изменено: RP55 RP55 - 05.05.2020 17:51:37
 
Дмитрий Иванов
Дмитрий Иванов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 05.05.2020
Размещено 05.05.2020 21:37:43
RP55 RP55, спасибо большое, уже читаю, как раз :)
 
1
Читают тему