Securizarea camerelor de securitate conectate la Wi-Fi
Camerele de securitate care se conectează la internet prin intermediul rețelelor Wi-Fi sunt diverse și oferă metode de securizare variate, adresându-se unor diferite tipuri de clienți.
Un consumator obișnuit are de ales între camerele de securitate Wi-Fi IP și camerele inteligente pentru acasă precum Nest și Cloud Cam de la Amazon, precizează howtogeek.com.
Pentru un utilizator obișnuit, care nu este specializat în securizarea camerelor IP, această sarcină poate fi dificilă. Camerele de securitate IP se conectează la rețea prin intermediul Wi-Fi sau al unui cabul Ethernet. Imaginile pot fi vizionate într-o interfață web și pot fi stocate pe un NVR sau pe hard disk-ul unui computer.
În mare parte, aceste camere nu sunt setate corect de utilizatori care folosesc parole și nume de utilizatori cu care aceste camere vin din fabrică și apoi le conectează la internet. Asta înseamnă că oricine poate vedea imaginile video prin vizitarea online a adresei IP a camerei. Există și motoare de căutare care ajută oamenii să găsească astfel de camere expuse pe internet, precum și alte dispozitive Internet of Things.
Camerele inteligente Nest, Cloud Cam de la Amazon sau Arlo se remarcă pentru utilizatorii casnici față de camerele IP deoarece acestea cer utilizatorului să își creeze un cont pentru sistemul de supraveghere video. Acest cont poate fi uneori configurat să folosească autentificarea în doi pași pentru ca în cazul în care cineva îți află parola să nu poată vedea imaginile. De asemenea, alegerea unei parole puternice ajută la securizarea imaginilor.
Nu toate camerele inteligente de supraveghere pentru acasă permit autentificarea în doi pași, iar un exemplu este Wyze Cam.
Cu toate acestea, camerele de supraveghere care transmit imaginile printr-un cablu Ethernet asigură obținerea de imagini mai stabile față de cele ce folosesc o conexine fără fir.
Dar consumatorii obișnuiți nu sunt singurii care au probleme cu setarea de parole adecvate pentru camerele de supraveghere, ci și companiile.
Camerele de securitate pot fi vulnerabile în ceea ce privește oferirea de parole sigure – în mod implicit, parolele slabe și folosite la nesfârșit sunt ceva obișnuit, precum și parolele transmise fără criptare, scrie securityinfowatch.com.
În cadrul unui summit anual al Axis Communications ce a avut loc în Bahamas, un nou produs numit KeyScaler al companiei Device Authority a fost prezentat folosind AXIS Camera Application Platform (ACAP).
KeyScaler oferă parole și certificate cu ajutorul platformei celor de la Axis. Cu ajutorul platformei, integratorul se poate conecta la serverul KeyScaler și apoi poate stoca pe memoria camerei un certificat criptat care ajută la autentificare acesteia în aplicațiile terțe și tot prin intermediul aceleiași aplicații sunt administrate parolele de la una sau mai multe camere, parole care au 44 de caractere.
O altă abordare, a celor de la Bosch, înseamnă eliminarea completă a parolelor prin folosirea certificatelor X.509 semnate de SecureXperts pentru camerele CHAVE.
Ambele abordări sunt de apreciat, dar problema este că sunt limitatea doar la producătorii cu care lucrează, fiind necesară extinderea lor sau crearea de noi instrumente de securizare a dispozitivelor.