Echipamentele folosite în securitatea fizică au nevoie de o securitate cibernetică robustă
Experții în securitate cibernetică au descoperit camere de supraveghere video care trebuie să își actualizeze securitatea cibernetică.
Hanwha Techwin lucrează la rezolvarea a 13 defecte de securitate ale gamei de camere de securitate SmartCam. Implementarea actualizărilor de securitate vine împreună cu dezvăluirea vunerabilităților de către cercetătorii care le-au descoperit, scrie threatpost.com.
Defectele de securitate descoperite variază de la folosirea protocolului de comunicații HTTP la o protecție slabă a datelor de autentificare care ar putea permite unui atacator să preia controlul asupra camerei și chiar să o folosească pentru a lansa atacuri într-o rețea conectată la internet.
Cercetătorii Kaspersky Lab au făcut publice vulnerabilitățile modelului SNH-V6410PN/PNW SmartCam al Hanwha marțea trecută. Producătorul camerelor de securitate a spus că se află în curs de implementare al actualizărilor de securitate.
Această cameră de securitate este folosită de consumatori și de mici companii din Coreea de Sud și Europa. Conform Kaspersky, peste 2.000 de astfel de camere au adrese IP ce pot fi accesate public, dar ei cred că numărul de camere vulnerabile este mai mare de atât, însă sunt folosite în cadrul unor rețele protejate.
Cercetătorii au spus că defectul ar putea exista în cadrul unui segment mai mare de camere Hanwha Techwin care folosesc un firmware și o infrastructură asemănătoare. Cercetătorii au testat doar un singur model și nu se știe pentru câte modele Hanwha va emite actualizări.
Vladimir Dashchenko, direcor al echipei de cercetare a vulnerabilităților în cadrul Kaspersky Lab spune că vulnerabilitățile afectau orice cameră pe care compania a creat-o pentru a se conecta la cloud. Conform cercetătorului camerele Hanwha nu foloseau un firewall pentru conectarea la serverul cloud, relatează cnet.com.
Un purtător de cuvânt al Hanwha a precizat că va oferi o actualizare firmware pentru a remedia vulnerabilitățile și că se lucrează și la remedierea unor potențiale vulnerabilități.
Kaspersky Lab a spus că a raportat vulnerabilitățile în decembrie și majoritatea au fost remediate. Cercetătorii nu au găsit dovezi ale folosirii acestor vulnerabilități de către hackeri și că nu a fost ușoară găsirea lor.
Sistemele de supraveghere video nu sunt doar un moft. Ele asigură asigura siguranta personala si a bunurilor de valoare. Cele mai multe sisteme de supraveghere video pot fi intalnite in institututiile bancare, in institutiile publice, in locuintele personale, ansamblurile rezidentiale si cladirile de birouri. Kiturile profesionale existente pe piata sunt extrem de eficiente intrucat inregistreaza si stocheaza informatiile in servere specializate pentru o perioada stabilită, scrie manager.ro.
Camerele de supraveghere au scopul de a creste siguranta personala, de a descuraja si tine hotii si raufacatorii la distanta, de a identifica persoanele implicate in incidente sau accident. Multe dintre sistemele existente pe piata sunt prevazute cu senzori speciali care detecteaza miscarea, fumul si caldura provocate de incendii, deci pe langa rolul de a inregistra si supraveghea pot fi folosite ca alarma.
Pentru a beneficia de eficienta maxima este important sa se achizitioneze modelul potrivit. In cazul in care se doreste o solutie complexa, un soft de management sisteme securitate este imperativ. Acesta asigura controlul intregului ansamblu dintr-o singura interfata, simpla si intuitiva.
Astfel, camerele de securitate trebuie să respecte și ele măsurile de securitate cibernetică pentru nu întâmpina probleme în asigurearea securității fizice.
