В этой статье друзья мы хотим рассказать вам отом как недобросовестные монтажники могут сделать вашу систему безопасности совсем не безопасной. Так же видео есть на нашем Youtube канале!!!
Если коротко, поговорим о самой простой уязвимости при использовании облака
Простейшая уязвимость облачного видеонаблюдения
Представьте себе такую ситуацию. Решили вы для дома или малого бизнесса развернуть систему видеонаблюдения. Вызвали специалиста, он приходит к вам устанавливает систему видеонаблюдения и вот кажется мы подходим к одной из самых главных задач для большинства современных пользователей: как же получить теперь доступ к своей системе видеонаблюдения удаленно?
Перед нами как правило встает выбор из нескольких вариантов
- Организовать доступ по белому IP адрессу с пробросом портов или по тунелю
- Тспользовать более простой и дешевый способ: облако
Конечно перед выбором дешевле и комфортнее или безопаснее для рядового пользователя ответ очевиден и к сожалению он складывается не в пользу безопасности. Большинство среднестатистического потребителя выберут облако.
Уязвимости связанные с облаком
О уязвимостях облака многое уже сказанно и без меня. Конечно все прекрасно понимают, что за комфорт приходится платить. В передачи ваших данных участвует третья сторона, так же не стоит забывать безопасность каналов передачи данных до этой третьей стороны.
Но я хочу сегодня поговорить о человеческом факторе, а не технических моментах
Облако, человеческий фактор:
Давайте внимательно рассмотрим алгоритм как происходит настройка удаленного доступа к облаку в большинстве случаев. Специалист настраивает обалко на регистраторе системы видеонаблюдения. Далее он привязывает аккаунт заказчика к регистратору и счастливый обладатель получает доступ к своему оборудованию по удаленке.
Посмотрим на картинуку выше. Из нее видим, что пользователя получил доступ к системе видеонаблюдения через регистратор, но дело в том что IP камеры видеонаблюдения в большинстве своем имеют доступ в интернет как сетевые устройства (если не настроенно обратное) и они поддерживают так же облачные сервисы
Так вот в моей практике было несколько случаев когда монтажники настраивали себе удаленный доступ именно привязывая камеры видеонаблюдения к своим аккаунтам, тогда как регистратор был привязан к аккаунту заказчика. Сложно сказать зачем это делалось, скорее вскего в большинстве своем из баловства. Но я хотел поделиться с вами информацией, что такая возможность в принципе есть, а как ее исключить и сделать свою домашнюю систему безопасности без таких уязвимостей смотрите на нашем канале
Безопасная Кубань выполняет все виды работ по слаботочным системам: видеонаблюдения, телефония, контроль доступа, оптоволокно, локальные проводные и беспроводные сети WiFi и многое другое в Краснодаре и по Югу России