Hlavní navigace

Certifikovaná bezpečnost

Bezpečnostní kamery ovlivňují životy milionů lidí. Jejich kvalitní ochrana je proto naprosto nezbytná.

Doba čtení: 4 minuty

Ať jsou to systémy sledující ulice měst nebo nákupní centra, video, které pomáhá operátorům odhalit odchylky ve výrobních procesech, či zařízení umožňující sledovat stav vážně nemocných pacientů. Možnosti použití bezpečnostních systémů kombinujících kamery a další informační a komunikační technologie jsou takřka neomezené a jejich záběr se stále rozšiřuje.  

Rostoucí poptávka nutí výrobce k vyvíjení jednodušších, menších, levnějších a nízkoenergetických kamer. S postupným rozšiřováním rychlejších mobilních sítí a s nárůstem počtu připojení k internetu se usnadňuje i přenos videa ze zdroje na cíl. Video pro účely sledování veřejného prostoru je celospolečensky považováno za významný prvek omezování kriminality a zvyšování obecné úrovně bezpečnosti prostředí. Bohužel se samy tyto monitorovací systémy stále častěji stávají cílem útoku zločinců a dalších skupin, které chtějí narušit nebo zneužít platformy pro ukládání videozáznamů ke svým nekalým záměrům.

Konica Minolta ví, jak předcházet rizikům

Masivní DDoS útok z října 2016, který ochromil řadu populárních služeb na internetu, využil podle zjištění expertů prvky IoT, mezi nimiž byly hlavně IP kamery. Společnost Konica Minolta proto ve svých kamerových systémech Mobotix klade zvláštní důraz na vysoký standard kybernetické bezpečnosti. Celý ekosystém je navržen tak, aby byly minimalizovány potenciální hackerské útoky a nemohlo dojít k nežádoucímu převzetí kontroly nad kamerami.

IT zabezpečení Mobotix bylo nedávno účinně testováno společností SySS GmbH, která je lídrem na trhu průnikových testů v Německu. Hardwarové i softwarové komponenty zařízení byly vystaveny simulovaným útokům hackerů podle několika různých scénářů. Kamery Mobotix během testování masivním atakům úspěšně odolaly a plně obstály. Testy prokázaly, že takzvaný Cactus Concept vyvinutý Mobotixem pro end-to-end video systém je absolutně spolehlivý a plně chráněný před útoky hackerů. Efektivita systému je tak nyní ověřena i certifikátem Penetration Test renomované společnosti SySS GmbH.

Inteligentní video je zranitelnější

Video se z původně pasivního přijímacího média transformovalo do stavu, kdy automatizovaná inteligence může provádět úkoly založené na pozorování. Zvládá nejen jednoduché úkony, jako je rozpoznání registračních značek vozů ke zjišťování vytíženosti silnic, ale výkonnější systémy jsou schopné vizuálně odhalit drobné závady na strojích dříve, než dojde k jejich fatální poruše. Dokonce i běžné aplikace typu sledování maloobchodu doplněné o prvky nejnovějších technologií získávají zajímavou přidanou hodnotu v podobě počítání zákazníků nebo analýzy nákupních vzorců. Ty pak pomáhají s dispozičním uspořádáním interiéru obchodů nebo s vytvářením celých nových nákupních center.

Dříve byly útoky na sledovací zařízení spíše vzácné kvůli uzavřenému charakteru systémů, které byly obvykle prostřednictvím kabelů napojené přímo na lokální kontrolní místnosti. Staré videokamery mívaly jen jednoduchý firmware, který sotva zvládl něco víc než odesílání videa přes koaxiální kabel, takže možnosti napadení takového systému byly velice omezené. Nicméně časy se mění a moderní videokamery představují efektivní počítače se softwarem připojeným k digitálním obrazovým snímačům. S rozmachem internetu a boomem nízkonákladových kamer jsou sledovací systémy přístupné v podstatě přes jakoukoli IP síť.

Kybernetické útoky na maloobchodníky a poskytovatele služeb s cílem získat údaje o platebních kartách a další cenná data jsou tak stále častější. Přestože se mění povaha procesů, softwarových protokolů i autentizačních mechanismů, jsou systémy zranitelné. Tento problém není nový. Více než deset let bezpečnostní specialisté pracují na odstraňování slabých míst v konstrukci i v softwarové výbavě kamer. I díky nim velké nadnárodní značky i menší regionální výrobci přesně vědí, čemu jejich produkty budou v praxi čelit.

Nejčastější scénáře kybernetických hrozeb

  • Útoky, které získají heslo správce zařízení tím, že přeruší ovládací prvek zabezpečení z výchozího uživatelského účtu.
  • Obejití ověření uživatele pomocí hard-kódovaných pověření, která byla výrobcem produktu umístěna do zařízení jako „backdoor“.
  • Vytvoření libovolného kódu v zařízení bez ověření přes zneužití zranitelných míst v obsluze paketů pro přenos dat v reálném čase.
  • Obejití ověření operátora kamery, které útočníkovi umožní získat přímý přístup ke konfiguračním souborům.
  • Obnovení hesla zařízení a neoprávněná úprava konfiguračních souborů tak, aby měl útočník přístup k funkcím kamery.
  • Útoky, které umožňují třetím stranám zachytit živé toky videí proudících přes soukromou síť nebo přes internetové připojení.

Velcí hráči své produkty proti většině z výše uvedených rizik chrání. Problém je s menšími výrobci a licencovanými technologiemi. Ty zdaleka nemusí být tak spolehlivé. Renomovaní dodavatelé pravidelně vydávají tzv. softwarové záplaty k řešení nastalých problémů, menší společnosti je však někdy ignorují. I když je k dispozici oprava, vlastníci platforem o ní často nejsou informováni nebo se jim do „ruční“ aktualizace prostě nechce. V důsledku toho se pak problém v hierarchii šíří dál až třeba k domácím uživatelům.  

Opatrnosti není nikdy dost

Na rozdíl od situace u rádiových vysílačů, televizních stanic nebo motorových vozidel je bohužel legislativa o tom, co lze připojit k internetu, velmi vágní. Nejsou vydány žádné povinné standardy ohledně toho, jak musí být dané zařízení zabezpečeno. Co se ale stane, když je jakákoli slabá součást globálního systému napadena? Trestní právo ve většině regionů je v tomto ohledu značně autonomní a existuje riziko, že nezabezpečené zařízení přiláká viry. Ty se následně jako epidemie rozšíří nejen na běžné stolní počítače v domácnostech, ale zasáhnou i počítačové sítě firem, institucí a nevyhnou se ani zabezpečovacím kamerovým systémům.

Zamykat dveře je zbytečné, pokud zůstává otevřené okno. Výrobci monitorovacích zařízení s provozovateli bezpečnostních kamerových systémů i širších IoT sítí proto musí zohlednit také přenosové prostředí, infrastrukturu pro ukládání dat a v neposlední řadě i lidský faktor, který často bývá rozhodující. Zabezpečení je nyní zásadním pojmem u všech větších videoprojektů a systémy Mobotix od Konica Minolta s přehledem splňují všechny požadované standardy.  A mají na to i certifikát.