پروتکل های امنیتی برای مقابله با حملات سایبری در سیستم های نظارت تصویری
از دهه ۹۰ میلادی همواره جنگی واقعی ولی خاموش به نام جنگ سایبری در سطح دنیا در جریان است. در سال ۲۰۱۵ بیش از ۳۰۰ میلیون دوربین نظارتی تحت شبکه در کل دنیا نصب شده و این نوع دوربینها به عنوان یکی از ابزارهای الکترونیکی که در برابر حملات سایبری آسیب پذیر هستند. بنا به این حملات سایبری در سیستم های نظارت تصویری و توجه بیشتر به پروتکلهای امنیتی و به کارگیری آنها در سیستمهای نظارت تصویری اجتناب ناپذیر است. بیش از ۹۵ درصد از سیستمهای ویدئویی که در حال حاضر به فروش رسیده و نصب شدهاند، شامل دستگاههای IP با سیستم عامل لینوکس است، سرورها و برخی از دستگاههای ذخیره سازی قابل دسترسی به شبکه میباشد.
تعداد کمی از تجهیزات ویدئویی آنالوگ هستند و به نوعی به تجهیزات دیجیتال وابسته میباشند و در اغلب موارد، نرم افزار مرتبط با آن در سیستم عاملهای ۳۲ بیتی قدیمی و آسیب پذیر اجرا میشود. همه اینها به این معنی است که امروزه سیستمهای نظارت تصویری همانند سایر دستگاههای متصل به شبکه در معرض تهدیدات امنیتی اطلاعات و دادهها قرار گرفتهاند.
سادهترین راه برای ارزیابی نقاط قوت و آسیب پذیری یک سیستم نظارت، بررسی جنبههای حافظت (یا بردارهای تهدید) سیستم امنیتی، از جمله داده در حرکت، داده در حال سکون، داده در حال استفاده، دوربینها، سرورها و دستگاههای ضبط میباشد. این راهی برای دستیابی به بالاترین استانداردهای امنیت دادهها برای سیستمهای ویدئویی و محافظت از شبکههای امنیتی است.
به خاطر داشته باشید که دادهها در سه حالت متمایز وجود دارند؛ تصاویر ضبط شده، تصاویر در حال پخش و تصاویر در حال بازبینی. در ادامه به بررسی این موارد میپردازیم:
حملات سایبری در سیستم های نظارت تصویری برای ویدئو در حال پخش (دادهها در حرکت – تهدید کم)
حملات سایبری در سیستم های نظارت تصویری در این مورد به این صورت است که مهاجم میداند که دارای هدف (های) غیر PC است و سعی میکند تا از آن استفاده کند.
پروتکل حفاظت:
- دستگاههای ویدئویی باید از ارتباطات HTTPS، با گواهینامه استفاده کنند. این امنیت ارتباطات کانالهای کنترل و بارگیری ویدئو را تضمین میکند.
- دستگاههای ویدئویی باید مجهز به یک ماژول پلت فرم ایمن Trusted Platform )TPM) با گواهینامه برای استفاده در قسمتهای مختلف شبکه مانند x 802.1 و Infrastructure Key Key) PKI) باشند.
- دستگاههای ویدئویی باید دارای ویژگیهایی باشند که قادر به غیر فعال کردن پروتکلهای خاص مانند ICMP، Telnet و FTP هستند.
بیشتر بخوانید: پردازش تصویر در دستگاههای ATM
حملات سایبری در سیستمهای نظارت تصویری برای ویدئو ضبط شده (اطلاعات در حالت سکون – تهدید متوسط)
اغلب سیستم های NVR ویدئو ها را بر اساس فرمت های *.AVI,*.G64, *.MKV. ذخیره میکنند. اگر درایو های ویدئویی از طریق شبکه به اشتراک گذاشته شوند، در معرض سوء استفاده قرار می گیرند.
پروتکل حفاظت:
- اگر ویدئو، در قالب قابل خواندن نوشته شده باشد، باید برای کاهش دسترسی و احتمال دست کاری رمزگذاری شود.
- دستگاههای ویدئویی باید از هشینگ (hashing) به عنوان یک فرم معتبر استفاده کنند. این فرم یک فایل “اصلاح داده” را فراهم میکند. اشکال قدیمیتر مانند علامت گذاری، میتواند ویدئو را در معرض دست کاری قرار دهد.
- سیستم VMS همچنین باید راهی برای محافظت از ویدیوی اصلی برای هر زمان نامشخص،(فراتر از زمان نگهداری سیستم در موارد طولانی مدت) فراهم کند.
بازبینی و گرفتن تصاویر (داده ها در حال استفاده – تهدید متوسط)
در حال حاضر بزرگترین تهدید برای ویدیوهای ضبط شده، ارسال فیلم ویدئویی حادثه به رسانههای اجتماعی یا انتشار آن به مطبوعات توسط کارکنان داخلی است. حفظ امنیت و نگهداری از ویدئوهای ضبط شده به دلایل بسیاری اهمیت دارد. دسترسی نامحدود به ویدئو ضبط شده میتواند باعث بروز مشکلات زیادی شود.
پروتکل حفاظت:
- اطمینان حاصل کنید که سیستم VMS شما دارای قسمتهای امنیتی برای ضبط، بازبینی، حذف و حفاظت از فیلم ضبط شده، است.
دوربین های امنیتی IP به عنوان سلاح (تهدید بالا)
اکثر دوربینهای IP امروزه با یک سیستم عامل باز یا هسته پایه ساخته میشوند که به اطلاعات یا امنیت سایبری توجه نمیکند.
پروتکل حفاظت:
- سیستم عامل دستگاه ویدئو، باید در فضای حافظهی محدود اجرا شود.
- هیچ چیز به استثنای سیستم عامل امضا شده دیجیتالی، نباید در دستگاه نوشته شود. اگر دستگاه توانایی اجرای برنامههای شخص ثالث را داشته باشد، در معرض خطر قرار دارد.
- به طور پیش فرض، پورتهای معمولی باید غیر فعال شوند. زمانی که پورتهای بیشتری باز هستند، فرصت بیشتری برای استفاده شخص ثالث از آن دستگاه وجود دارد.
- اگر میخواهید امنیت کاملی داشته باشید، باید از دستگاههای HSTS / HTTP Security Transport Strict استفاده کنید. این پروتکل به حفاظت در مقابل حملات، بالا بردن کوکیها، و نیز اتصال HTTPS به دستگاه کمک میکند.
حمله به سرورها و NVR ها (تهدید بالا)
- سرورهای VMS و NVR ها در سیستم عامل ویندوز یا محیط لینوکس قرار دارند.
پروتکل حفاظت:
- ضروری است که آخرین به روز رسانیها و اصطلاحات در دستگاههای ویدئویی مورد استفاده قرار گیرد.
- هرچند که نرم افزار فایروال شبکه و ضد ویروس در حال کار است، اما اطمینان حاصل کنید که VMS در خط مشی و محیط شبکه شما کار میکند و شخص سومی در کار نیست.
- از رمز عبورهای سختگیرانه (مانند رمز عبورهای بیومتریک) استفاده کنید، دسترسی فیزیکی و شبکه را محدود و پورتهای USB را غیرفعال نمایید.