پروتکل های امنیتی برای مقابله با حملات سایبری در سیستمهای نظارت تصویری

از دهه ۹۰ میلادی همواره جنگی واقعی ولی خاموش به نام جنگ سایبری در سطح دنیا در جریان است. در سال ۲۰۱۵ بیش از ۳۰۰ میلیون دوربین نظارتی تحت شبکه در کل دنیا نصب شده و این نوع دوربین ها به عنوان یکی از ابزارهای الکترونیکی که در برابر حملات سایبری آسیب پذیر هستند.
بنا براین حملات سایبری در سیستمهای نظارت تصویری و توجه بیشتر به پروتکل های امنیتی و به کارگیری آنها در سیستم های نظارت تصویری اجتناب ناپذیر است. بیش از ۹۵ درصد از سیستم های ویدئویی که در حال حاضر به فروش رسیده و نصب شده اند، شامل دستگاه های IP با سیستم عامل لینوکس است، سرور ها و برخی از دستگاه های ذخیره سازی قابل دسترسی به شبکه می باشد.

تعدادکمی از تجهیزات ویدئویی آنالوگ هستند و به نوعی به تجهیزات دیجیتال وابسته می باشند و در اغلب موارد، نرم افزار مرتبط با آن در سیستم عامل های ۳۲ بیتی قدیمی و آسیب پذیر اجرا می شود. همه این ها به این معنی است که امروزه سیستمهای نظارت تصویری همانند سایر دستگاه های متصل به شبکه در معرض تهدیدات امنیتی اطلاعات و داده ها قرار گرفته اند.

ساده ترین راه برای ارزیابی نقاط قوت و آسیب پذیری یک سیستم نظارت، بررسی جنبه های حافظت (یا بردارهای تهدید) سیستم امنیتی، از جمله داده در حرکت، داده درحال سکون،داده در حال استفاده، دوربین ها، سرورها و دستگاه های ضبط می باشد. این راهی برای دستیابی به بالاترین استانداردهای امنیت داده ها برای سیستم های ویدئویی و محافظت از شبکه های امنیتی است.
به خاطر داشته باشید که داده ها در سه حالت متمایز وجود دارند؛ تصاویر ضبط شده، تصاویر درحال پخش و تصاویر در حال بازبینی. در ادامه به بررسی این موارد می پردازیم:

حملات سایبری در سیستمهای نظارت تصویری برای ویدئو در حال پخش(داده ها در حرکت – تهدید کم)

حملات سایبری در سیستمهای نظارت تصویری در این مورد به این صورت است که مهاجم می داند که دارای هدف (های) غیر PC است و سعی می کند تا از آن استفاده کند.

پروتکل حفاظت:

• دستگاه های ویدئویی باید از ارتباطات HTTPS، با گواهینامه استفاده کنند. این امنیت ارتباطات کانال های کنترل و بارگیری ویدئو را تضمین میکند.
• دستگاه های ویدئویی باید مجهز به یک ماژول پلت فرم ایمن Trusted Platform )TPM) با گواهینامه برای استفاده در قسمت های مختلف شبکه مانند x 802.1 و Infrastructure Key Key)PKI) باشند.
• دستگاه های ویدئویی باید دارای ویژگی هایی باشند که قادر به غیر فعال کردن پروتکل های خاص مانند ICMP، Telnet و FTP هستند.

حملات سایبری در سیستمهای نظارت تصویری برای ویدئو ضبط شده (اطلاعات در حالت سکون – تهدید متوسط)

اغلب سیستم های NVR ویدئو ها را بر اساس فرمت های *.AVI,*.G64, *.MKV. ذخیره میکنند. اگر درایو های ویدئویی از طریق شبکه به اشتراک گذاشته شوند، در معرض سوء استفاده قرار می گیرند.

پروتکل حفاظت:

• اگر ویدئو، در قالب قابل خواندن نوشته شده باشد، باید برای کاهش دسترسی و احتمال دستکاری رمزگذاری شود.
• دستگاه های ویدئویی باید از هشینگ (hashing) به عنوان یک فرم معتبر استفاده کنند. این فرم یک فایل “اصلاح داده” را فراهم می کند. اشکال قدیمی تر مانند علامت گذاری، می تواند ویدئو را در معرض دستکاری قرار دهد.
• سیستم VMS همچنین باید راهی برای محافظت از ویدیوی اصلی برای هر زمان نامشخص،( فراتر از زمان نگهداری سیستم در موارد طولانی مدت) فراهم کند.

بازبینی و گرفتن تصاویر(داده ها در حال استفاده – تهدید متوسط)

در حال حاضر بزرگترین تهدید برای ویدیوهای ضبط شده، ارسال فیلم ویدئویی حادثه به رسانه های اجتماعی یا انتشار آن به مطبوعات توسط کارکنان داخلی است. حفظ امنیت و نگهداری از ویدئو های ضبط شده به دلایل بسیاری اهمیت دارد. دسترسی نامحدود به ویدئو ضبط شده می تواند باعث بروز مشکلات زیادی شود.

پروتکل حفاظت:

• اطمینان حاصل کنید که سیستم VMS شما دارای قسمت های امنیتی برای ضبط، بازبینی، حذف و حفاظت از فیلم ضبط شده، است.

دوربین های امنیتی IP به عنوان سلاح (تهدید بالا)

اکثر دوربین های IP امروزه با یک سیستم عامل باز یا هسته پایه ساخته می شوند که به اطلاعات یا امنیت سایبری توجه نمی کند.

پروتکل حفاظت:

• سیستم عامل دستگاه ویدئو، باید درفضای حافظه ی محدود اجرا شود.
• هیچ چیز به استثنای سیستم عامل امضا شده دیجیتالی، نباید در دستگاه نوشته شود. اگر دستگاه توانایی اجرای برنامه های شخص ثالث را داشته باشد، در معرض خطر قرار دارد.
• به طور پیش فرض، پورت های معمولی باید غیر فعال شوند. زمانی که پورت های بیشتری باز هستند، فرصت بیشتری برای استفاده شخص ثالث از آن دستگاه وجود دارد.
• اگر میخواهید امنیت کاملی داشته باشید، باید از دستگاه های HSTS / HTTP Security Transport Strict استفاده کنید. این پروتکل به حفاظت در مقابل حملات، بالا بردن کوکی ها، و نیز اتصال HTTPS به دستگاه کمک می کند.

حمله به سرورها و NVR ها (تهدید بالا)

• سرورهای VMS و NVR ها در سیستم عامل ویندوز یا محیط لینوکس قرار دارند.

 پروتکل حفاظت:

• ضروری است که آخرین به روز رسانی ها و اصطلاحات در دستگاه های ویدئویی مورد استفاده قرار گیرد.
• هرچند که نرم افزار فایروال شبکه و ضد ویروس در حال کار است، اما اطمینان حاصل کنید که VMS در خط مشی و محیط شبکه شما کار می کند و شخص سومی در کار نیست.
• از رمز عبور های سختگیرانه (مانند رمز عبور های بیومتریک) استفاده کنید، دسترسی فیزیکی و شبکه را محدود و پورت های USB را غیرفعال نمایید.

حملات سایبری در سیستمهای نظارت تصویری:ویدئو در حال پخش(داده ها در حرکت - تهدید کم)ویدئو ضبط شده (تهدید متوسط)حمله به سرورها (تهدید بالا)
 
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید