Уязвимости систем видеонаблюдения

В этой статье друзья мы хотим рассказать вам о ряде уязвимостей в системах видеонаблюдения. Так же покажем на нашем Youtube канале ряд видеороликов по данной теме. И так, давайте начнем !!!

Коротко уязвимость - это брешь в системе, которая позволяет злоумышленникам, получить доступ к ней, нарушить работоспособность ситемы выведя ее частично или полностью из строя, а так же заставить работать ее против вас или третьих лиц. Так как система видеонаблюдения яляется одной из составных частей системы безопасности объекта в целом, ее компроментирование приводит к очень печальным последствиям. 

Классификация уязвимостей в системах видеонаблюдения:  

Мы не можем перечислить всех вариантов, их на самом деле много. В этой статье друзья поговорим о наиболее очевидных, а уязвимости системы видеонаблюдения предлагаю разделить на две большие группы:

Уязвимости связанные с оборудованием и железом 

Перечислю ряд вариантов актуальных на мой згляд.  Данный тип уязвимостей может быть ярко выражен при неправильном подборе оборудования и установке оборудования системы видеонаблюдения специалистами:

Неправильная прокладка кабельных трасс: 

Например кабельное хозяйство проложенно рядом с групповой или одиночной трассой электрических проводов. Спросите в чем здесь уязвимость друзья? Ну смотрите, специалисты выполнили монтаж системы видеонаблюдения, но кабель проложили далеко не по ведомственным строительным нормам.  Ну и что, все и так отлично работает. Но дело в том, что со временем когда объект примут в эксплуатацию по электрическому кабелю потечет ток и в зависимости от его силы и протяженности нашей совместной трассы с электрическим кабелем заказчик поймет, что ему подсунули дичь !!!  

На самом деле я не уверен, что это уязвимость, возможно это можно классифицировать как ошибки специалистов при проведении монтажных работ.  К ним же можем отнести отсутствие грозозащиты на открытых участках цепи и прочие моменты.

Но по кабелю, к уязвимостям системы видеонаблюдения  мы точно можем отнести возможность вклинивания в нашу систему и сьема информации или приведения системы видеонаблюдения в негодность.  Уничтожение системы видеонаблюдения в целом особенно актуально для маленьких объектов на бюджетном оборудование. Но эта часть у нас плотно связана с разделом источников питания о которых поговорим чуть ниже. Как это происходит покажу вам на живом примере :

Съем информации с кабельной линии, вывод линии из строя

В этом видео покажу вам, что сьем данных с физических каналов связи возможен всегда, будь то нессиметричный коаксиал, сетевой кабель или оптоволокно. 

Не будем забывать что, по открытой кабельной трассе легко отследить место установки активного оборудования. Исходя из этого раздела вы уже наверно догадались, что кабельное хозяйство системы видеонаблюдения должно проходить максимально скрытым способом на всех участках протяженности линии и быть защищено на особо опасных направлениях. Как вы понимаете в бюджетных решениях, да даже на больших объектах со своеобразными проектами, реализовать это получается далеко невсегда, скажем так, что даже очень далеко )))

 Блоки питания

Давайте в этом разделе не говорить о качестве сборки и комплектующих блоков питания, что естественно тоже немаловажно, а остановимся на таких моментах как правильность подключения камер видеонаблюдения и сопутствующего оборудования. Довольно распространенной ошибкой является подключение всех камер видеонаблюдения к одному выходу как показанно на рисунке ниже. 

В этом случае если произойдет непредномеренный коротыш на линии или злоумышленник сделает это намеренно, результатом станет выход всей системы видеонаблюдения из строя. О этом смотрите отдельный видеоролик.

Правильным способом подключения камер видеонаблюдения к источнику питания, как показанно на рисунке ниже является раздельное использование клемных колодок с защитой по кз.  О да, в этом случае наша система видеонаблюдения становится более безопасной и если злоумышленник закоротит линию питания одной камеры, остальные останутся в строю и это правильно !!!

Подбор и установка камер

По этому моменту друзья речь идеть вовсе не о технических характеристиках камеры, влияющих на качество изображения. Я бы сюда отнес правильный выбор формфактора.  Приведу очень простой и наглядный пример:

Представьте ситуацию. Подземный пешеходный переход. Как вы думаете, что будет если вы поставите в него цилиндрическую видеокамеру? Как правило там довольно низко. Ну как минимум ее расшатают и развернут в ненужное направление, как максимум легко оторвут, ведь она сама по себе представляет довольно неплохой рычаг, которым очень легко манипулировать. Думаю смысл вы поняли. Касательно данной ситуации подошел бы вариант вандалозащищенной купольной видеокамеры с жесткой фиксацией, согласитесь сферу гораздо сложнее развернуть и зацепиться за нее.

Естественно делаем правильную подборку по ТТХ камеры под выбранную сцену.

Програмные средства и уязвимости локальной сети

Современные системы видеонаблюдения подключенны к ресурсам локальной сети. Пользователи системы видеонаблюдения имеют возможноть просматривать камеры внутри локальной сети  и за ее пределами, через интернет. Но если это могут делать авторизованные пользователи, злоумышленники так же могут попытаться получить доступ к вашей системе видеонаблюдения. 

Друзья именно этото вариант в современном мире считается наиболее распространенным. По своему опыту перечислю следующие актуальные уязвимсоти:

Предлагаю посмотреть еще видео друзья по одной из уязвимостей видеокамер. А я на этом заканчиваю свою обзор. Прошу вас обратить на  уязвимости связанные с программным обеспечением и локальной сети объекта наиболее пристальное внимание. Решать проблемы комплексно не откладывая на потом. Так как в современном мире именно этот вид угроз наиболее распространен.

 Безопасная Кубань выполняет все виды работ по слаботочным системам: видеонаблюдения, телефония, контроль доступа, оптоволокно, локальные проводные и беспроводные сети WiFi и многое другое в Краснодаре и по Югу России

  << -- Вернуться