Pondelok – Piatok: 09:00 – 16:00

Canex Kybernetická bezpečnosť: Ako zabezpečiť sieťový bezpečnostný systém

| Dahua Blog |

Publikované 16. mája 2022
Aktuality
Hanwha Vision: Cyber Resilience Act & NIS2
2. júla 2023
Axis
Hlavné dôvody, prečo môže malá firma ťažiť z kamerového systému
25. októbra 2021
Axis
Ako používanie správneho nástroja umožní väčšiu efektivitu pri návrhu a inštalácii bezpečnostných riešení
26. mája 2023
Dahua
Dahua TechMonth (WizMind): Zlepšite prevádzku maloobchodu a služby zákazníkom prostredníctvom počítania ľudí
17. januára 2022
Axis
Nevyužitý potenciál video analýzy v bankovom sektore
10. mája 2018
Axis
Sieťové interkomy: Udržiavanie pacientov v bezpečí
23. februára 2024

Kybernetická bezpečnosť: Ako zabezpečiť sieťový bezpečnostný systém

Moderné bezpečnostné systémy sú bezpečnejšie ako kedykoľvek predtým. Je dávnou minulosťou, keď bolo povolené, aby sieťové videorekordéry a kamery mali predvolené prihlasovacie údaje (heslo 12345), ktoré útočníci používali na mobilizáciu desiatok tisíc (alebo viac!) zariadení v botnete. Je dôležité si uvedomiť, že zabezpečenie môže byť niekedy jednoduché. Vyžadovanie zmeny prihlasovacích údajov pri prvom použití viedlo k drastickému zníženiu napadnutých bezpečnostných systémov. Jednoduché však nie vždy znamená „ľahké“. Útočníci sa prispôsobujú a obrancovia musia urobiť maximum, aby zostali s hlavou hore. Najlepšie systémy sú navrhnuté tak, aby to uľahčili obrancom, než útočníkom, a je toho veľa, čo sa dá urobiť pomocou niektorých dodatočných (a jednoduchých) konfiguračných rozhodnutí.

V typickom malom bezpečnostnom systéme môžete mať tucet alebo viac IP kamier pripojených k sieťovým videorekordérom (NVR). Konfigurácie osvedčených postupov zvyčajne umiestňujú IP kamery do sieťovej podsiete; ktorá vám umožňuje zakázať prístup z internetu a zabrániť tomu, aby toky z IP kamier s vysokou šírkou pásma rušili inú prevádzku. Ak však chcete získať prístup k NVR mimo vašej siete, musíte ho vystaviť internetu. Ak tak urobíte, potenciálne ohrozíte svoje majetok, pretože hackeri môžu na prienik do vášho systému jednoduchšie použiť otvorený internet.

Podstata hackovania

Akékoľvek sieťové zariadenie (IP zariadenie), ktoré je vzdialene prístupné z internetu, je potenciálne ohrozené. Mnohokrát je zariadenie dostupné zo siete, ktorá má pevnú IP adresu a port. Ak áno, dá sa to ľahko zistiť odkiaľkoľvek na svete pomocou skenovania portov (skenovanie portov je štandardná technika, ktorá sa používa na určenie, na ktorých portoch môže cieľový systém počúvať). To môže útočníkom pomôcť určiť, ktoré služby môžu byť spustené v systéme, pretože určité porty sú zvyčajne spojené s konkrétnymi službami. Ak je zariadením napríklad NVR, je pravdepodobné, že bude mať otvorený port 80, takže legitímny používateľ môže pristupovať k webovému rozhraniu NVR. Pre hackera je však otvorený port 80 veľkým vodítkom, že na zariadení je spustený webový server. Skenovanie portov je v podstate spôsob „odtlačku“ vzdialeného operačného systému, aby ste pochopili, aké služby a verzie softvéru bežia na cieli. Toto je problém, pretože ak existujú známe zneužitia tejto verzie operačného systému alebo konkrétnych služieb, potom je to dobrá správa pre útočníka, ak vaše zariadenie nemá aktuálne opravy alebo nie je inak chránené.

Existuje však množstvo praktických spôsobov, ako toto riziko minimalizovať. Väčšina NVR má mobilnú aplikáciu, ktorá sa môže pripojiť cez Peer-to-Peer (P2P). Toto nastavenie používa sprostredkujúci server na dopytovanie NVR a vyžiadanie si otvorenia portu. Keď k tomu dôjde, mobilná aplikácia sa pripojí k NVR. Keď je spojenie zatvorené, port je zatvorený tiež. Veľkou výhodou tohto prístupu je, že port je otvorený iba počas trvania relácie. Kedykoľvek inokedy skenovanie portov potenciálnemu útočníkovi veľa z ničoho neodhalí.

Ďalším spôsobom, ako minimalizovať vystavenie nebezpečenstvu, je použiť blokovanie IP adries. Táto funkcia, známa aj ako funkcia geolokácie v mnohých bránach firewall, vám umožňuje blokovať prístup k vášmu systému z rôznych adries IP. Niektoré vám umožňujú zablokovať prístup z IP adries v konkrétnych krajinách.

Niektorí odborníci na bezpečnosť sa domnievajú, že ide o veľmi neomalený nástroj na nasadenie, takže je fér sa opýtať, či sa vôbec oplatí blokovať IP adresu. Pozrime sa na scenár na lepšie pochopenie tejto záležitosti:

Manažér pravidelne kontroluje protokoly, čo poskytuje skvelý prehľad, najmä keď veci nefungujú správne. Tým si všimol abnormálne počty pokusov o prihlásenie správcu z konkrétnej IP adresy za menej ako jeden deň. Ukázalo sa, že zaznamenaná IP adresa pochádza z mesta, ktoré je známym hostiteľom „troll“ farmy, o ktorej sa bezpečnostná komunita silne domnieva, že je zapojená do operácií online ovplyvňovania v mene obchodných a politických záujmov z konkrétnej krajiny. Keďže webová stránka správcu slúži iba používateľom v Severnej Amerike, rozhodli sa zablokovať celú doménu IP adries v tejto geografickej oblasti. To, čo urobil, nezabráni páchateľovi v tom, aby znova spustil pokus o heslo hrubou silou. Celý proces je podstatne pohodlnejší, ale nakoniec to je výhra zo strany útočníkov.

Pre mnohé firmy je oveľa jednoduchšie zabezpečiť prístup k vášmu NVR, pretože je pravdepodobné, že na prístup k nemu má oprávnenie len niekoľko ľudí. V takom prípade môžete zmeniť predvolené nastavenie a nastaviť zoznam povolených adries IP, ktorý zablokuje všetky pokusy o prístup, pokiaľ nepochádzajú zo špecifikovaných adries IP. O to je to pre útočníkov ťažšie.

Prečítajte si:

Kontaktný Formulár

Ak máte akýkoľvek problém alebo otázku, kontaktujte nás. Urobíme všetko pre to, aby ste čo najrýchlejšie získali odpoveď.

odoslaním formulára súhlasíte so spracovaním poskytnutých osobných údajov