Kyberbezpečnost v IP kamerách VIVOTEK

VIVOTEK s Antivirem od TrendMicro zdarma! 
Útoky na kamery jsou na denní bázi.
Útoky přicházejí i z vnitřní sítě, nejen z venkovních
Útoky mají mnoho způsobů

IP kamery jsou v podstatě malé počítače, které jsou neustále zapnuté, připojené do sítě a nezřídka přístupné z Internetu. Jejich výpočetní výkon se neustále zvyšuje a jsou tak atraktivním cílem pro potenciální útoky. Ty mohou přijít z Internetu, ovšem ani v lokální síti, kdy kamera není zpřístupněna z Internetu nemusí být v bezpečí. Při útoku z lokální sítě může být útok veden z počítače, infikovaného škodlivým kódem např. z e-mailu, USB flash disku, po nainstalování doplňku z podezřelých webových stránek apod. Výjimkou není ani pokus ovládnutí kamery ze strany uživatele v lokální síti.

Při instalaci kamerového systému většinou končí práce po oživení kamerového systému a pro správce sítě je kamerový systém považován za uzavřený a tím pádem mu není věnována dostatečná pozornost. V praxi to pro provozovatele znamená, že dokud vidí živý obraz a probíhá záznam dle nastavení, je vše v pořádku, ovšem to nemusí být pravdou.

Kamery jsou vhodným cílem nejen pro to, aby se útočník dostal k obrazu z kamery nebo ji vyřadil z provozu, ale také a velmi často proto, aby do kamery nahrál škodlivý kód (Malware), který pak slouží například pro těžbu kryptoměn nebo sekundárním útokům (DDoS). Rizikem může být také např. přístup útočníka pomocí kamery v lokální síti za účelem přístupu k internímu provozu na síti a souborům, jejich zašifrováním, či zničením. Odhad za rok 2016 byl cca 1,5 milionu kamer, ke kterým měla přístup neautorizovaná osoba, což je proti roku 2014 s „pouze“ cca 100.000 dramatický nárůst.

Společnost Vivotek se proto spojila s renomovaným a jedním z největších poskytovatelů ochrany pro IoT zařízení, společností TrendMicro, s ročními obraty 1,2 miliardy USD, cca 6.000 zaměstnanci a cca 500.000 zákazníky z podnikového prostředí, a do svých prémiových kamer nainstalovala unikátní ochranu před útoky vedenými po datové síti, které chrání kamery a NVR Vivotek. Jedná se o tyto druhy útoků:

  1. Útoku hrubou silou (Brute force attack), kdy na základě předem připraveného seznamu potenciálních hesel (slovníkový útok) nebo náhodně generovaným řetězcem znaků dochází k pokusům o uhodnutí přihlašovacích údajů a přihlášení do kamer. Tyto útoky jsou automatizované, což v praxi může znamenat velké množství kombinací pro uhodnutí hesla za krátké časové období. V případě takového útoku kamera zablokuje zdroj, odkud útok přichází.
  2. Průniku do kamery, kdy se útočník snaží zneužít zranitelnost softwarové výbavy (tzv. Cyber attack) a nainstalovat škodlivý kód do kamery, příp. ovládat kameru pomocí konzole
  3. Způsobení škody v případě průniku do kamery, kdy dochází k monitorování síťové komunikace a aktivity operačního systému a blokování nežádoucího, příp. nebezpečného síťového provozu. V praxi je tedy škodlivý kód bez spojení s okolím, bez spojení s útočníkem, příp. cílem sekundárního útoku a např. nemůže odesílat data získaná v lokální síti.

Tato v podstatě antivirová ochrana těží z velkého množství instalací v zařízeních, pomocí kterých lze zachytit nové druhy útoků krátce po jejich spuštění a následné aktualizaci definic škodlivého kódu buďto automaticky (on-line) nebo ručně administrátorem.

Součástí řešení kybernetického zabezpečení IP kamer a NVR Vivotek je i monitoring a reporting bezpečnostních incidentů (Cybersecurity management), příp. vyvolání akce v NVR nebo VMS VAST2 (alarm, odeslání notifikace správci apod.), v kamerách a NVR je také možnost nahlížení do logů. Vzhledem k velkému množství způsobů útoků je k dispozici také ID a popis zachyceného útoku a tím pádem následně správce může upravit zabezpečení síťového prostředí a předejít do budoucna dalším útokům a rizikům.

Antivirus je do kamer nahrán již během výroby a v závislosti na produktu máte zdarma 1,2 nebo 3 roky používání antiviru. Po vypršení období zdarma lze předplatné prodloužit. Zde si můžete ověřit, jak dlouho je Vaše kamera chráněna proti virovým útokům zdarma:

  • Modely s antivirem na rok zdarma
  • Modely s antivirem na 2 roky zdarma
  • Modely s antivirem na 3 roky zdarma
Provedení Trend Micro IoT Security Trend Micro IoT Security + Cybersecurity Management
Box Kamery
Bullet Kamery
Termální kamery
-
Fixed Dome
180°/360° kamery
Multi-senzor kamery
Dome kamery

-

Mini kamery

-

Video servery

-

NVR

ND9322PND9424PND9441ND9441PND9541ND9541P
(FW  v2.6.0.3 +)