AV-Test: оцінка безпеки IP-камер
- Цілодобове спостереження за низькою ціною
- зростання злочинності
- Великі атаки за допомогою камер
- Безпека на блюдечку
- оцінка безпеки
- Серйозні розбіжності в тесті
IP-камери відеоспостереження пропонують додаткову безпеку або навпаки, наражає на небезпеку користувачів? Тестування AV-Test дає чітку відповідь на це питання
Камери з онлайн управлінням обіцяють підвищену безпеку і цілодобовий контроль над будинком або квартирою, коли власник відсутній. Проте, багато пристроїв спостереження не мають власних технік захисту і дозволяє зловмисникам віддалено стежити за житловими приміщеннями та організовувати онлайн атаки.
Цілодобове спостереження за низькою ціною
Камери відеоспостереження передають зображення і відеосигнали за допомогою мережевого підключення до комп'ютера або мобільного пристрою. Такі пристрої дуже популярні на ринку і є лідерами продажів. Це не дивно, адже подібні пристрої стають все більш доступними, а вибір став просто величезним. Якщо до недавнього часу покупцям систем відеоспостереження доводилося викладати кілька сотень євро, то зараз придбати IP-камеру можна горзадо дешевше. Установка камери і підключення до Інтернету більше не є серйозною перешкодою навіть для новачків, адже багато камер налаштовуються за допомогою зручних додатків. Крім того, подібні пристрої пропонують вражаючий список функцій: інфрачервоне нічне бачення, огляд 360 градусів за допомогою додатка, датчики руху і звуку, запуск сирени і т.д. Всі ці можливості користувачі отримують за порівняно недорогу вартість.
зростання злочинності
Статистика злочинності за 2015 рік: зростання кількості пограбувань привів до збільшення продажів IP-камер (Джерело: Міністерство Внутрішніх Справ Німеччини)
Насправді IP-камери часто використовуються в якості відеоняні або для спостереження за тваринами. Проте, найбільш часта область застосування подібних пристроїв - захист домашнього майна, квартири, гаража або дачі під час відсутності. Необхідність таких заходів дійсно обґрунтована: статистичні дані МВС Німеччини за 2015 рік наочно показують збільшення кількість пограбувань зі зломами на 10 відсотків. Тому не дивно, що власники та орендарі нерухомості намагаються захистити свої об'єкти і власність за допомогою доступних IP-камер.
Великі атаки за допомогою камер
Безпека камери відеоспостереження може бути оманлива, і в ряді випадків сам пристрій піддає користувачів серйозному ризику. Розробники камер можуть пропонувати велику кількість функцій захисту для своїх пристроїв, але часто нехтують захистом каналів і сховищ даних. У деяких випадках вжиті заходи безпеки є недостатніми. В результаті чого зловмисники можуть отримати несанкціонований доступ до камер з інших пристроїв: смартфонів, комп'ютерів і планшетів, підключених по бездротовій мережі. Наприклад, передача і зберігання пароля у вигляді звичайного тексту зводить нанівець бездоганне шифрування домашньої мережі.
У найгіршому сценарії, камери ставлять під загрозу не тільки безпеку домашньої мережі, а й стають ланками в ланцюзі ботнетів, які використовуються кіберзлочинцями для вимагання і атак на онлайн сервіси без відома користувачів. Одна з таких атак сталася 21 жовтня 2016 року. Близько 100 000 слабо захищених пристроїв з доступом до Інтернету, включаючи велику кількість IP-камер керувалися шкідливою програмою "Mirai", яке орієнтоване на пристрої "Інтернету речей" і були автоматично інтегровані в світову ботнет мережу. Сукупна обчислювальна потужність, отримана за рахунок камер, дозволила зловмисникам здійснити серію Інтернет нападів. Великі онлайн сервіси, зокрема Twitter, PayPal, Amazon, Netflix і Spotify піддалися атакам і вимагання.
Безпека на блюдечку
Інтернет-сервіс "Insecam" показує відеопотік, що отримується в режимі реального часу з незахищених IP-камер
Яскравим прикладом проблем безпеки IP-камер може бути робота таких сервісів як Insecam і Shodan.
Веб-сайт Insecam показує місце розташування незахищених камер в сервісі Google Карти
Сайт "Insecam" показує картинки з підключених до Інтернету незахищених IP-камер. Пристрої або використовуються хмарні платформи або не мають захисту паролем, або користувачі не активували цей захист. Сервіс відображає відео не тільки з офісних або вуличних камер відеоспостереження, а й з камер в квартирах і будинках. Дитячі кімнати, гаражі, земельні ділянки - в Insecam можна знайти все. Примітно, що крім картинки в режимі реального часу Insecam також показує місце розташування камери в сервісі Google Maps. Грабіжники можуть не тільки стежити за користувачами, але і планувати майбутні нападу і проникнення.
Пошукова система Shodan дозволяє отримувати доступ до пристроїв IoT по всьому світу, в тому числі до величезної кількості IP-камер
Онлайн сервіс "Shodan" пішов ще на крок далі. З початку року пошукова система для пристроїв IoT отримала функцію пошуку камер. Сервіс виводить список камер без активованої захисту паролем. Зловмисники можуть не тільки спостерігати статичну картинку, а й повноцінно управляти камерою віддалено. Якщо камери оснащені мікрофоном, то сторонні особи можуть підслуховувати розмови.
Незахищені хмарні панелі управління дозволяють зловмисникам отримати контроль над IP-камерами, стежачи за користувачами і підслуховуючи їхні розмови
оцінка безпеки
Дійсно, IP-камери можуть допомогти в захисті об'єктів нерухомості та інших об'єктів. Це передбачає, що вони не будуть створювати додаткові ризики безпеки через вразливостей в сферах збору, передачі і зберігання даних Процедури використання хмарних сервісів, а також додатків для смартфонів і планшетів повинні піддаватися ретельному аудиту безпеки, щоб попередити атаки хакерів.
AV-Test проводить комплексну оцінку безпеки пристроїв "Інтернету речей" за допомогою серій випробувань. Ви зможете розпізнати безпечні IP-камери за відповідним сертифікату від AV-Test
Для цієї мети AV-Test проводить комплексну оцінку безпеки IP-камер і інших пристроїв IoT, враховуючи критерії: шифрування каналу передачі даних, захищена аутентифікація і безпеку від зовнішніх атак. Ви можете розпізнати безпечні IP-камери і пристрої IoT за наявністю сертифіката AV-Test.
Серйозні розбіжності в тесті
Наступна тестова таблиця показує, які IP-камери отримали позитивний рейтинг за підсумками перевірки AV-Test. Тестування пристроїв IoT регулярно публікуються на сайті лабораторії і в окремому блозі .
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter
Знайшли друкарську помилку?