حملات سایبری در سیستم های نظارت تصویری
تکنولوژی حفاظتینظارت تصویری

پروتکل های امنیتی برای مقابله با حملات سایبری در سیستم های نظارت تصویری

بوسیله تحریریه سپنتا 0

از دهه ۹۰ میلادی همواره جنگی واقعی ولی خاموش به نام جنگ سایبری در سطح دنیا در جریان است. در سال ۲۰۱۵ بیش از ۳۰۰ میلیون دوربین نظارتی تحت شبکه در کل دنیا نصب شده و این نوع دوربین‌ها به عنوان یکی از ابزارهای الکترونیکی که در برابر حملات سایبری آسیب پذیر هستند.
بنا به راین حملات سایبری در سیستم های نظارت تصویری و توجه بیشتر به پروتکل‌های امنیتی و به کارگیری آنها در سیستم‌های نظارت تصویری اجتناب ناپذیر است. بیش از ۹۵ درصد از سیستم‌های ویدئویی که در حال حاضر به فروش رسیده و نصب شده‌اند، شامل دستگاه‌های IP با سیستم عامل لینوکس است، سرورها و برخی از دستگاه‌های ذخیره سازی قابل دسترسی به شبکه می‌باشد. تعداد کمی از تجهیزات ویدئویی آنالوگ هستند و به نوعی به تجهیزات دیجیتال وابسته می‌باشند و در اغلب موارد، نرم افزار مرتبط با آن در سیستم عامل‌های ۳۲ بیتی قدیمی و آسیب پذیر اجرا می‌شود. همه این‌ها به این معنی است که امروزه سیستمهای نظارت تصویری همانند سایر دستگاه‌های متصل به شبکه در معرض تهدیدات امنیتی اطلاعات و داده‌ها قرار گرفته‌اند. ساده‌ترین راه برای ارزیابی نقاط قوت و آسیب پذیری یک سیستم نظارت، بررسی جنبه‌های حافظت (یا بردارهای تهدید) سیستم امنیتی، از جمله داده در حرکت، داده در حال سکون، داده در حال استفاده، دوربین‌ها، سرورها و دستگاه‌های ضبط می‌باشد. این راهی برای دستیابی به بالاترین استانداردهای امنیت داده‌ها برای سیستم‌های ویدئویی و محافظت از شبکه‌های امنیتی است.
به خاطر داشته باشید که داده‌ها در سه حالت متمایز وجود دارند؛ تصاویر ضبط شده، تصاویر در حال پخش و تصاویر در حال بازبینی. در ادامه به بررسی این موارد می‌پردازیم:

حملات سایبری در سیستم های نظارت تصویری برای ویدئو در حال پخش(داده ها در حرکت – تهدید کم)

حملات سایبری در سیستم های نظارت تصویری در این مورد به این صورت است که مهاجم می‌داند که دارای هدف (های) غیر PC است و سعی می‌کند تا از آن استفاده کند.

پروتکل حفاظت

  • دستگاه‌های ویدئویی باید از ارتباطات HTTPS، با گواهینامه استفاده کنند. این امنیت ارتباطات کانال‌های کنترل و بارگیری ویدئو را تضمین می‌کند.
  • دستگاه‌های ویدئویی باید مجهز به یک ماژول پلت فرم ایمن Trusted Platform )TPM) با گواهینامه برای استفاده در قسمت‌های مختلف شبکه مانند x 802.1 و Infrastructure Key Key)PKI) باشند.
  • دستگاه‌های ویدئویی باید دارای ویژگی‌هایی باشند که قادر به غیر فعال کردن پروتکل‌های خاص مانند ICMP، Telnet و FTP هستند.

بیشتر بخوانید: VMS

حملات سایبری در سیستم های نظارت تصویری برای ویدئو ضبط شده (اطلاعات در حالت سکون – تهدید متوسط)

اغلب سیستم‌های NVR ویدئوها را بر اساس فرمت‌های *.AVI,*.G64, *.MKV. ذخیره می‌کنند. اگر درایوهای ویدئویی از طریق شبکه به اشتراک گذاشته شوند، در معرض سوء استفاده قرار می‌گیرند.

پروتکل حفاظت

  •  اگر ویدئو، در قالب قابل خواندن نوشته شده باشد، باید برای کاهش دسترسی و احتمال دست کاری رمزگذاری شود.
  •  دستگاه‌های ویدئویی باید از هشینگ (hashing) به عنوان یک فرم معتبر استفاده کنند. این فرم یک فایل “اصلاح داده” را فراهم می‌کند. اشکال قدیمی‌تر مانند علامت گذاری، می‌تواند ویدئو را در معرض دست کاری قرار دهد.
  • سیستم VMS همچنین باید راهی برای محافظت از ویدیوی اصلی برای هر زمان نامشخص،(فراتر از زمان نگهداری سیستم در موارد طولانی مدت) فراهم کند.

بازبینی و گرفتن تصاویر(داده ها در حال استفاده – تهدید متوسط)

در حال حاضر بزرگ‌ترین تهدید برای ویدیوهای ضبط شده، ارسال فیلم ویدئویی حادثه به رسانه‌های اجتماعی یا انتشار آن به مطبوعات توسط کارکنان داخلی است. حفظ امنیت و نگهداری از ویدئوهای ضبط شده به دلایل بسیاری اهمیت دارد. دسترسی نامحدود به ویدئو ضبط شده می‌تواند باعث بروز مشکلات زیادی شود.

پروتکل حفاظت

اطمینان حاصل کنید که سیستم VMS شما دارای قسمت‌های امنیتی برای ضبط، بازبینی، حذف و حفاظت از فیلم ضبط شده، است.

دوربین های امنیتی IP به عنوان سلاح (تهدید بالا)

اکثر دوربین‌های IP امروزه با یک سیستم عامل باز یا هسته پایه ساخته می‌شوند که به اطلاعات یا امنیت سایبری توجه نمی‌کند.

پروتکل حفاظت

  • سیستم عامل دستگاه ویدئو، باید در فضای حافظه‌ی محدود اجرا شود.
  • هیچ چیز به استثنای سیستم عامل امضا شده دیجیتالی، نباید در دستگاه نوشته شود. اگر دستگاه توانایی اجرای برنامه‌های شخص ثالث را داشته باشد، در معرض خطر قرار دارد.
  • به طور پیش فرض، پورت‌های معمولی باید غیر فعال شوند. زمانی که پورت‌های بیشتری باز هستند، فرصت بیشتری برای استفاده شخص ثالث از آن دستگاه وجود دارد.
  • اگر می‌خواهید امنیت کاملی داشته باشید، باید از دستگاه‌های HSTS / HTTP Security Transport Strict استفاده کنید. این پروتکل به حفاظت در مقابل حملات، بالا بردن کوکی‌ها، و نیز اتصال HTTPS به دستگاه کمک می‌کند.

Attacking servers and NVRs

حمله به سرورها و NVRها (تهدید بالا)

 سرورهای VMS و NVR ها در سیستم عامل ویندوز یا محیط لینوکس قرار دارند.

 پروتکل حفاظت

  • ضروری است که آخرین به روز رسانی‌ها و اصطلاحات در دستگاه‌های ویدئویی مورد استفاده قرار گیرد.
  • هرچند که نرم افزار فایروال شبکه و ضد ویروس در حال کار است، اما اطمینان حاصل کنید که VMS در خط مشی و محیط شبکه شما کار می‌کند و شخص سومی در کار نیست.
  • از رمز عبورهای سختگیرانه (مانند رمز عبورهای بیومتریک) استفاده کنید، دسترسی فیزیکی و شبکه را محدود و پورت‌های USB را غیرفعال نمایید.
تحریریه سپنتا 140 پست 0 دیدگاه

مجله تخصصی سپنتا آغازی متفاوت برای ارائه آموزش‌های تخصصی در حوزه های مرتبط با شبکه و زیرساخت‌های راه‌اندازی و نگهداری از سرور و دوربین مدار بسته می باشد.

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.