Мы в социальных сетях:

Недобросовестные монтажники

 

 

cloud uyaz1В этой статье друзья мы хотим рассказать вам отом как недобросовестные монтажники могут сделать вашу систему безопасности совсем не безопасной. Так же видео есть на нашем Youtube канале!!!

 

Если коротко, поговорим о самой простой уязвимости при использовании облака

 

 

 

 

 

 

 

Простейшая уязвимость облачного видеонаблюдения  

 

 

 

Представьте себе такую ситуацию. Решили вы для дома или малого бизнесса развернуть систему видеонаблюдения. Вызвали специалиста, он приходит к вам устанавливает систему видеонаблюдения и вот кажется мы подходим к одной из самых главных задач для большинства современных пользователей: как же получить теперь доступ к своей системе видеонаблюдения удаленно?

Перед нами как правило встает выбор из нескольких вариантов 

 

 

    • Организовать доступ по белому IP адрессу с пробросом портов или по тунелю
    • Тспользовать более простой и дешевый способ: облако

 

 

Конечно перед выбором дешевле и комфортнее или безопаснее для рядового пользователя ответ очевиден и к сожалению он складывается не в пользу безопасности. Большинство среднестатистического потребителя выберут облако.

 

Уязвимости связанные с облаком 

 

О уязвимостях облака многое уже сказанно и без меня. Конечно все прекрасно понимают, что за комфорт приходится платить. В передачи ваших данных участвует третья сторона, так же не стоит забывать безопасность каналов передачи данных до этой третьей стороны.

 

Но я хочу сегодня поговорить о человеческом факторе, а не технических моментах

 

 

Облако, человеческий фактор: 

 

 

 

Давайте внимательно рассмотрим алгоритм как происходит настройка удаленного доступа к облаку в большинстве случаев. Специалист настраивает обалко на регистраторе системы видеонаблюдения. Далее он привязывает аккаунт заказчика к регистратору и счастливый обладатель получает доступ к своему оборудованию по удаленке. 

 

 

cloud bad1

 

 

Посмотрим на картинуку выше. Из нее видим, что пользователя получил доступ к системе видеонаблюдения через регистратор, но дело в том что IP камеры видеонаблюдения в большинстве своем имеют доступ в интернет как сетевые устройства (если не настроенно обратное) и они поддерживают так же облачные сервисы

 

Так вот в моей практике было несколько случаев когда монтажники настраивали себе удаленный доступ именно привязывая камеры видеонаблюдения к своим аккаунтам, тогда как регистратор был привязан к аккаунту заказчика. Сложно сказать зачем это делалось, скорее вскего в большинстве своем из баловства. Но я хотел поделиться с вами информацией, что такая возможность в принципе есть, а как ее исключить и сделать свою домашнюю систему безопасности без таких уязвимостей смотрите на нашем канале

 

 

 

 

 

Безопасная Кубань выполняет все виды работ по слаботочным системам: видеонаблюдения, телефония, контроль доступа, оптоволокно, локальные проводные и беспроводные сети WiFi и многое другое в Краснодаре и по Югу России

 

 

  << -- Вернуться