Камери відеоспостереження нерідко стають "вхідною точкою" для атак: зловмисники сканують інтернет на доступні пристрої, підбирають облікові дані або використовують уразливості у застарілих прошивках. Хороша новина — більшість ризиків можна помітно знизити грамотними заходами захисту на рівні облікових записів, мережі та оновлень. Важливо : нижче – лише захисні рекомендації для власників систем спостереження та адміністраторів. 1) Заберіть прості способи входу Почніть з базової гігієни облікових записів. Вимкніть облікові дані за промовчанням (admin/admin і схожі), використовуйте унікальні складні паролі та по можливості ввімкніть двофакторну автентифікацію. Намагайтеся не використовувати один і той же пароль для декількох камер або програм. Окремо перевірте ролі та права користувачів: доступ до керування (зміна налаштувань, оновлення, видалення записів) має бути лише у обмеженої кількості адміністраторів. Решті видавайте мінімально необхідні права для перегляду. 2) Оновлюйте прошивки та ПЗ Більшість успішних атак спирається на відомі вразливості. Увімкніть автоматичне повідомлення про оновлення (якщо підтримується) та регулярно оновлюйте прошивку камер, NVR/відеореєстраторів та серверного програмного забезпечення. Якщо автоматичне оновлення недоступне, заведіть чіткий графік ручного оновлення та тестування на частини обладнання. Після оновлення перевірте, чи не вимкнулися важливі захисні функції: безпечний доступ, шифрування сесій, налаштування віддаленого керування.
Коментарі
Дописати коментар