Πως θα μάθετε αν η κάμερά σας έχει «χακαριστεί»;

Από τη στιγμή που η ασφάλεια στο κυβερνοχώρο επηρεάζει πλέον σε μεγάλο βαθμό και το τομέα της φυσικής ασφάλειας, είναι ιδιαίτερα σημαντικό για τους διαχειριστές και τους χρήστες των συστημάτων με κάμερες βίντεο-επιτήρησης, να συνειδητοποιήσουν αν και όταν η κάμερα τους έχει υποστεί κυβερνο-επίθεση.

Αρκετά περιστατικά επιτυχούς παραβίασης δικτυακών καμερών από ηλεκτρονικές επιθέσεις χάκερς, έχουν δει πρόσφατα το φως της δημοσιότητας, με αποτέλεσμα το θέμα του cybersecurity των συστημάτων φυσικής ασφάλειας που βασίζονται σε δικτυακές υποδομές, να βρίσκεται πλέον πολύ ψηλά στην ατζέντα των ζητημάτων που απασχολούν την παγκόσμια βιομηχανία και αγορά των συστημάτων ασφάλειας.

Το να ανακαλύψεις, αν μια δικτυακή κάμερα ή κάποιο άλλο IP σύστημα βίντεο επιτήρησης έχει “χακαριστεί” δεν είναι εύκολη υπόθεση, καθώς τα πολλά και διαφορετικά προϊόντα επιτήρησης που υπάρχουν στην αγορά από πάρα πολλούς κατασκευαστές, παρουσιάζουν και διαφορετικού τύπου ευπάθειες. Με κάποια όμως μεγαλύτερη προσοχή σε ορισμένα χαρακτηριστικά τους, μπορεί κάποιος να να ανιχνεύσει έγκαιρα κάποιο περιστατικό ηλεκτρονικής παραβίασης μιας δικτυακής κάμερας. Μια σχετική ένδειξη παραβίασης, θα μπορούσε να είναι ότι το όλο σύστημα βίντεο επιτήρησης λειτουργεί ή ανταποκρίνεται αργά σε σχέση με τα συνηθισμένα. Επίσης, σε μεγάλα εταιρικά περιβάλλοντα, ένα πρόσθετο σύστημα ψηφιακής ασφάλειας και ειδικότερα ένα σύστημα αποτροπής εισβολών (IPS – Intrusion Prevention System) και ανάλυσης της κίνησης του δικτύου για τον εντοπισμό περιστατικών παραβίασης, μπορεί να δώσει ενδείξεις που θα οδηγήσουν στην έγκαιρη ανίχνευση συμβάντων ψηφιακής επίθεσης σε μια ή περισσότερες κάμερες.

Το κακόβουλο λογισμικό που χρησιμοποιούν οι επιτιθέμενοι για να εισβάλουν στα δίκτυα, είναι σχεδιασμένο έτσι ώστε να μην ανιχνεύεται εύκολα και σίγουρα ένας απλός χρήστης είναι δύσκολο να αναγνωρίσει με βεβαιότητα αν το σύστημα βίντεο-επιτήρησης του έχει πέσει θύμα επίθεσης από χάκερς. Οποιαδήποτε όμως αλλαγή στη συμπεριφορά και σταθερότητα του συστήματος, είναι αλήθεια ότι μπορεί υποδηλώνει την ύπαρξη κακόβουλου λογισμικού για κυβερνοεπίθεση.

Μερικά από τα πράγματα που χρήζουν έλεγχο προκειμένου να αντιληφθούμε αν το σύστημα καμερών μας έχει παραβιαστεί είναι τα εξής:

• Ο κωδικός πρόσβασης – Αν δεν λειτουργεί κανονικά, τότε αυτό μπορεί να είναι μια ισχυρή ένδειξη ότι μια κάμερα ή άλλη δικτυακή συσκευή έχει υποστεί επίθεση.
• Τροποποίηση των ρυθμίσεων της συσκευής – Αν για παράδειγμα τα αρχεία βίντεο αποστέλλονται σε διαφορετικό server από αυτόν που είχε προκαθοριστεί τότε αυτό είναι ένδειξη παραβίασης.
• Αύξηση της κίνησης του δικτύου – Αν σύμφωνα με τα στοιχεία του Server υπάρχει απότομη αύξηση της κίνησης του δικτύου, που προέρχεται από τις κάμερες ασφαλείας, τότε είναι πολύ πιθανόν να έχει εισχωρήσει ένα botnet και απαιτείται ενδελεχής έλεγχος από ειδικούς.

Βέλτιστες πρακτικές για την προστασία των καμερών από τις απειλές του κυβερνοχώρου

Παρόλο που σίγουρα θα ήταν χρήσιμο να γνωρίζουμε πότε η κάμερα ασφαλείας έχει παραβιαστεί από επιτιθέμενους στο δίκτυο μιας επιχείρησης, το ιδανικό σενάριο για οποιονδήποτε διαχειριστή ή ακόμα και απλό χρήστη είναι να αποτρέψει εκ των προτέρων το χακάρισμα του σύστημα του. Εντούτοις οι ευπάθειες που υπάρχουν σε κάποια δικτυακά συστήματα επιτήρησης και τα εξελιγμένα εργαλεία των επιτιθέμενων σήμερα αυξάνουν τις πιθανότητες επιτυχίας των επιθέσεων και για αυτό είναι χρήσιμο να αναδείξουμε ορισμένες πρακτικές που μπορούμε να ακολουθήσουμε έτσι ώστε να διασφαλίσουμε ότι ο εξοπλισμός βίντεο-επιτήρησης δεν είναι ένας εύκολος στόχος.

Ας ξεκινήσουμε από το πιο βασικό που είναι η απαραίτητη χρήση δύσκολων και πολύπλοκων ονομάτων χρήστη και κωδικών πρόσβασης. Επίσης, η ενεργοποίηση αυθεντικοποιήσης 2 παραγόντων -αν είναι εφικτό- είναι πάντα χρήσιμη, καθώς και ο περιορισμός πρόσβασης από συγκεκριμένα δίκτυα ή τερματικά εργασίας.

Ένα άλλο εξαιρετικά σημαντικό βήμα, είναι πάντα να ελέγχεται και να διασφαλίζεται ότι εκτελούνται τα τελευταία λειτουργικά συστήματα και firmware της κάθε κάμερας. Πολλές επιθέσεις ανακαλύπτονται καθημερινά και για αυτό οι κατασκευαστές συχνά εκδίδουν νέα firmware για τις κάμερες προκειμένου να διορθώσουν τις ευπάθειες. Εξίσου, σημαντική πρόβλεψη των κυβερνοεπιθέσεων, είναι το λεγόμενο segmentation, δηλαδή η κατάτμηση ή διαχωρισμός των συσκευών από το συνολικό δίκτυο, έτσι ώστε η λειτουργία κάθε κάμερας και άλλων συσκευών αν είναι δυνατόν να τρέχουν σε δικά τους απομονωμένα δίκτυα και όχι παράλληλα με άλλες συσκευές ή υπολογιστές. Αν αυτό επιτευχθεί, ακόμα και μια παραβίαση του δικτύου του οργανισμού μπορεί να περιοριστεί και η επίθεση να μην επηρεάσει τα συστήματα φυσικής ασφάλειας.

Η κρίσιμη πλευρά των κατασκευαστών

Ο “αγώνας” όμως κατά των κυβερνοεπιθέσεων στις δικτυακές κάμερες πρέπει σίγουρα να ξεκινήσει στο επίπεδο των κατασκευαστών και όχι των πελατών. Υπάρχουν σίγουρα πολλοί σοβαροί κατασκευαστές συστημάτων που πλέον δίνουν μεγαλύτερη έμφαση στο τομέα της προστασίας των IP καμερών από κυβερνοεπιθέσεις, ενσωματώνοντας μηχανισμούς ασφάλειας ακόμα από το επίπεδο του σχεδιασμό της αρχιτεκτονικής μιας κάμερας. Είναι επιτακτική ανάγκη πλέον, οι κατασκευαστές να ενσωματώνουν τεχνικές μεθόδους προστασίας, που θα κάνουν δύσκολη τη δουλειά των επιτιθέμενων. Αυτό μπορεί να γίνει πράξη με τη συνεργασία των κατασκευαστών των δικτυακών καμερών με παρόχους λύσεων ψηφιακής ασφάλειας, ενσωματώνοντας -από το στάδιο της σχεδίασης και ανάπτυξης μέχρι φυσικά και την παραγωγή- τα κατάλληλα εργαλεία στα προϊόντα τους, προκειμένου να ενισχύσουν το επίπεδο προστασίας από τις υπάρχουσες αλλά και μελλοντικές δικτυακές απειλές.