Как защитить свои IP-камеры от кибератак?
Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий с целью информирования общественности обнародовала способы определения того, что камеры видеонаблюдения находятся в опасности и правила их защиты от кибератак.
Следующие ситуации указывают на то, что камера безопасности находится в опасности:
1. Из камеры безопасности исходят странные звуки – это один из основных признаков того, что камера подверглась атаке. Это указывает на то, что камера была активирована или контролируется хакером.
2. Параметры безопасности камеры изменены либо шифр установлен в качестве пароля по умолчанию – еще один заметный признак того, что камера взломана.
3. Камера вращается необычно. Если камера следит за вашими движениями или движется в направлении, отличном от обычного, то высока вероятность, что камера контролируется хакерами.
4. Если горит светодиод, хотя вы не включали камеру, это означает, что она управляется кем-то другим.
Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий рекомендует соблюдать следующие правила для защиты камер безопасности от кибератак:
– Покупайте камеры видеонаблюдения только у известного и надежного поставщика. Наиболее важным шагом перед покупкой камеры является получение информации об уровне безопасности продукта (зашифрованы ли передаваемые данные, надежность шифрования, возможно ли обновление программного обеспечения, служба технической поддержки и т. д.).
– Убедитесь, что IP-камера имеет базовые особенности безопасности, такие, как шифрование SSL/TLS и WPA2-AES. Так, устройства, не поддерживающие шифрование SSL/TLS, передают данные в открытом виде. Это также подвергает IP-камеры риску кибератак.
– Настройте свою сеть Wi-Fi и маршрутизатор правильно. Обеспечение защиты вашей сети Wi-Fi – это первый и самый простой шаг к защите ваших IP-камер. Это может включать использование шифрования WPA2-AES, изменение названия сети по умолчанию (SSID), изменение имени пользователя и паролей по умолчанию для маршрутизатора, использование надежных паролей, отключение функции UpnP и другие действия.
– Измените стандартные пароли и используйте надежные пароли. Опыт показывает, что основная причина внешнего взлома IP-камер заключается в том, что стандартные пароли не изменяются и не шифруются при использовании. Это очень опасно. При создании пароля используйте комбинацию прописных и строчных букв, цифр и символов. Не забывайте регулярно обновлять свои пароли.
– Измените номера портов HTTP и TCP по умолчанию. Замена стандартных портов HTTP и TCP может значительно повысить безопасность вашей камеры. Порты HTTP и TCP используются для удаленного доступа к сети. Вы можете назначить эти два порта любому номеру порта от 1025 до 65535.
– Активируйте шифрование HTTPS/SSL. Если ваша камера поддерживает доступ через веб-браузер, вы должны создать SSL-сертификат для активации HTTPS. После запуска HTTPS данные между камерой и клиентом начинают шифроваться.
– Регулярно обновляйте программное обеспечение (firmware) камеры из официальных источников. Производители обычно обновляют версии программного обеспечения для устранения уязвимостей. Будьте в курсе последних обновлений, посещая веб-сайт производителя.
– Отключите функцию «Удаленное онлайн-отслеживание». Ряд камер видеонаблюдения позволяет удаленно контролировать ваш дом. Это также позволяет хакерам получить удаленный доступ к вашей камере. Отключите эту функцию, когда вы ее не используете.
– Ограничьте количество устройств, которые вы используете при доступе к системе безопасности. Используйте персональные мобильные телефоны и компьютеры для доступа к системе. Во избежание нарушения безопасности системы избегайте доступа к системе с общих компьютеров.
– Установите брандмауэр (firewall) и антивирус для защиты вашей системы от внешних угроз.
– Выключайте веб-камеры, когда вы ими не пользуетесь. Ноутбуки или компьютеры имеют функцию включения/выключения веб-камеры. Отключите эту функцию, если вы не используете ее, чтобы защитить себя от возможного взлома. Вы можете применить ту же процедуру к микрофону.
– Закройте вашу веб-камеру. Хотя это может показаться абсурдным, мы должны быть осторожны, потому что вредоносные программы предназначены для того, чтобы видеть и слышать нас посредством веб-камер. Накрывайте камеру скотчем или соответствующим изделием, пока вы не пользуйтесь ее.
– Защитите электронную почту, используемую для восстановления пароля. Представьте, что может произойти, если злоумышленник получит доступ к э-почте, которую вы использовали для восстановления всех ваших паролей? Лучшая альтернатива – использовать отдельный адрес электронной почты для каждой цели.
– Установите свои камеры в безопасном месте, недоступном для всех.
– Не используйте публичные сети Wi-Fi для онлайн-наблюдения. Киберпреступник может обмануть вас, создав подобную сеть, или ваши данные могут быть перехвачены, поскольку такие сети доступны и незащищены для всех.
Приведенные выше рекомендации должны применяться не только к IP-камерам, но и ко всем устройствам, подключенным к интернету. Перед покупкой любого устройства, которое использует интернет-подключение, рекомендуется проверить, насколько продукт защищен от кибератак. При настройке устройства необходимо соблюдать вышеуказанные меры предосторожности.
Напомним, что при столкновении с киберинцидентами вы можете обратиться в Службу электронной безопасности при Министерстве транспорта, связи и высоких технологий посредством официального веб-сайта
www.cert.az или электронной почты
reports@cert.az.