Πέμπτη 17 Αυγούστου 2017

καμερες ασφαλειας

Αποτέλεσμα εικόνας για καμερες

Ένα πρόσφατο περιστατικό πειρατείας που περιλαμβάνει τουλάχιστον ένα εκατομμύριο κινεζικές κάμερες ασφαλείας και ψηφιακές συσκευές εγγραφής βίντεο υπογραμμίζει το γεγονός ότι οι κάμερες συνδεδεμένες στο διαδίκτυο - χωρίς κατάλληλη διασφάλιση - αντιμετωπίζουν το ενδεχόμενο να διακυβεύονται.
Οι επιτιθέμενοι χρησιμοποίησαν κινεζικές κάμερες, κάμερες ασφαλείας για τους καταναλωτές, ψηφιακές συσκευές εγγραφής βίντεο και άλλες συσκευές για τη δημιουργία αιτημάτων ιστοσελίδων και δεδομένων που χτύπησαν διάφορους στόχους εκτός σύνδεσης, σύμφωνα με ένα άρθρο της Wall Street Journal. Εκείνοι που επλήγησαν από την επίθεση συμπεριλάμβαναν τον OVH, έναν γαλλικό πάροχο φιλοξενίας ιστοσελίδων, και τον ερευνητή ασφαλείας του Ηνωμένου Βασιλείου Brian Krebs, του οποίου ο ιστότοπος είχε προσωρινά απενεργοποιηθεί. Ο Κρέμπς επεσήμανε ότι το θέμα είναι μια "σαφής και παρούσα απειλή όχι μόνο για τη λογοκρισία, αλλά για την κρίσιμη υποδομή".
Μεταξύ των διαφόρων εφαρμογών και αγορών που εμπίπτουν στην κάλυψη της κάλυψης του Vision Systems Design, έρχεται στο μυαλό μας η ευπάθεια των κάμερες ασφαλείας και παρακολούθησης. Ο Tim Matthews, αντιπρόεδρος του μάρκετινγκ για τη σειρά προϊόντων Incapsula στην Imperva - μια εταιρεία που ειδικεύεται στην ασφάλεια του Διαδικτύου και στην άμβλυνση των επιθέσεων DDoS - σημειώνει ότι πέρυσι η εταιρεία του αποκάλυψε σημαντικές αδυναμίες στις κάμερες CCTV ως αποτέλεσμα της μη λήψης των κατάλληλων μέτρων Προστασία από απειλές.
"Πέρυσι, η έρευνα της Imperva αποκάλυψε ότι οι κάμερες CCTV σε δημοφιλείς προορισμούς, όπως τα εμπορικά κέντρα, μετατράπηκαν σε botnets από τους κυβερνοεγκληματίες, ως αποτέλεσμα των χειριστών κάμερας να χαλαρώνουν την ασφάλεια και να μην αλλάζουν τους προεπιλεγμένους κωδικούς πρόσβασης στις συσκευές" αυτός είπε. "Οι κάμερες CCTV συγκαταλέγονται στις πιο συνηθισμένες συσκευές Internet-of-Things (IoT) και η Imperva προειδοποίησε πρώτα για τα botnet CCTV τον Μάρτιο του 2014, όταν γνώριζε μια απότομη αύξηση της δραστηριότητας του botnet κατά 240% στο δίκτυο της, Κατεστραμμένες κάμερες CCTV. "

Συνέχισε: "Όπως γνωρίζουμε τώρα, αυτές οι επιθέσεις συμβαίνουν συχνότερα και εκατομμύρια κάμερες CCTV έχουν ήδη συμβιβαστεί. Είτε πρόκειται για δρομολογητή, σημείο πρόσβασης Wi-Fi ή κάμερα CCTV, τα προεπιλεγμένα πιστοποιητικά εργοστασίου είναι μόνο εκεί Να αλλάξει κατά την εγκατάσταση.Το Imperva συνιστά να ακολουθήσετε αυτό το πρωτόκολλο ασφαλείας για την αλλαγή των προεπιλεγμένων κωδικών πρόσβασης στις συσκευές. "
Ο Tim Erlin, ανώτερος διευθυντής της στρατηγικής για την ασφάλεια και την τεχνολογία της πληροφορικής στην εταιρεία ασφάλειας του κυβερνοχώρου Tripwire, αντικατοπτρίζει αυτό το συναίσθημα και σημειώνει ότι για να χρησιμοποιηθούν κάμερες που συνδέονται με το δίκτυο, ανεξάρτητα από την εφαρμογή, οι εταιρείες πρέπει να λαμβάνουν προληπτικά μέτρα.
"Η χρήση κάμερας συνδεδεμένης στο δίκτυο σε μια πρόσφατη επίθεση μεγάλης κλίμακας Distributed Denial of Service (DDoS) είναι ένα σαφές παράδειγμα για το πώς μια φαινομενικά αβλαβής συνδεδεμένη συσκευή μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς", ανέφερε. IP κάμερες για μεγάλο χρονικό διάστημα. "
«Η πρόληψη των επιθέσεων σε σχέση με τις συνδεδεμένες συσκευές», πρόσθεσε, «απαιτεί προσπάθεια τόσο από τη βιομηχανία όσο και από τους χρήστες.Οι πωλητές πρέπει να τηρούν τις βέλτιστες πρακτικές για ενσωματωμένα μέτρα ασφαλείας, συμπεριλαμβανομένης της ασφαλούς απομακρυσμένης πρόσβασης, της βασικής κρυπτογράφησης και της επιδιόρθωσης γνωστών ευπαθειών. Δεν μπορούν να αναπτυχθούν χωρίς να ληφθούν υπόψη μελλοντικές ενημερώσεις ασφαλείας, ιδανικά αυτοματοποιημένες ενημερώσεις. "
Εκτός από εταιρείες ή οργανισμούς που αναπτύσσουν συστήματα όρασης ή κάμερες, οι καταναλωτές θα πρέπει επίσης να προσέχουν τις πιθανές απειλές, όπως πρότεινε.
"Οι καταναλωτές πρέπει να αναπτύξουν συστήματα με γνώμονα την ασφάλεια, καθώς και εάν έχουν προεπιλεγμένα διαπιστευτήρια πρόσβασης, πρέπει να αλλάξουν." Οι συνδεδεμένες συσκευές δεν θα πρέπει να αναπτυχθούν απευθείας στο Internet χωρίς να υπάρχει επαρκής έλεγχος πρόσβασης. Προσβάσιμα συστήματα εάν είναι διαθέσιμα. "
Επιπλέον, εκπρόσωπος της Arbor Networks Inc., μιας εταιρείας ασφαλείας που υπερασπίστηκε αρκετούς ιστοτόπους που συνδέονται με τους Ολυμπιακούς του Ρίο για παρόμοιες επιθέσεις αυτό το καλοκαίρι, δήλωσε στο The Wall Street Journal ότι βρήκαν καλωδιακούς αποκωδικοποιητές και οικιακούς δρομολογητές που βομβάρδιζαν τους ιστοτόπους με Δεδομένα και ότι οι επιθέσεις αυτές έφθασαν έως και 540 gigabits ανά δευτερόλεπτο.
Οι περισσότερες μεγάλες εταιρείες, οργανώσεις και ούτω καθεξής. Πιθανόν να προχωρήσουν σε μεγάλες αποστάσεις για να προστατευθούν από μια τέτοια επίθεση. Αλλά για εκείνους που δεν το κάνουν, αυτά τα παραδείγματα χρησιμεύουν ως ένα μάθημα ότι η ενεργητική δύναμη μπορεί να αποδώσει μακροπρόθεσμα.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου