In ultimii ani, tot mai multe persoane si companii aleg sa isi protejeze spatiile personale si valorile aferente prin instalarea unor camere de supraveghere pentru a putea monitoriza constant activitatea din jurul acestora.
Desi aceasta tehnologie a luat avant in casele romanilor, putin stiu insa ca slaba configurare a unor astfel de echipamente ii expune pe utilizatori la vulnerabilitati mult mai mari decat in cazul nefolosirii unor astfel de sisteme de supraveghere.
In prezent, cele mai populare branduri de camere de supraveghere sunt Hikvision si Dahua. Mai sunt si o avalansa de camere IP ce pot fi achizitionate de pe magazine chinezesti precum Aliexpress. Spre deosebire de calculatoarele si dispozitive mobile ce primesc update-uri constante de securitate, aceste camere nu sunt actualizate software de catre consumatorul final, sau in cazuri mai grave, nici de catre producator, astfel aparand numeroase probleme de securitate ce va expun unor riscuri inutile.
In continuare, va propunem o lista de sfaturi bune de urmat pentru a preveni atacurile asupra sistemelor dvs. supraveghere:
- Parola default este probabil cea mai importanta cauza a compromiterii sistemelor, indiferent de domeniu si dispozitiv. Este recomandata folosirea unei parola din minim 8 caractere care sa includa majuscule, cifre si caractere speciale. Evitati ca parola sa faca referire la datele personale. Nu uitati ca parola trebuie schimbata constant.
- (IP Whitelist) Folositi filtrarea pe IP a dispozitivelor ce se conecteaza la recorder. Puteti permite doar anumitor conexiuni ce va apartin ( conectivitatea casei, a telefonului) pentru a limita accesul din exterior la sistemul de supraveghere.
- Folositi o retea interna separata pentru dispozitivele de supraveghere sau un VLAN, evitant astfel ca acestea sa fie descoperite de catre persoane din reteaua comuna.
- Evitati accesarea sistemului de supraveghere prin intermediul portului prestabilit: 80 sau 8080. Acestea sunte cele mai scanate porturi pentru incercarea de compromitere a sistemului. Variati portul de la 80 la oricare alt port.
- Creati utilizatori diferiti in functie de drepturile necesare utilizarii echipamentului. Astfel, in cazul compromiterii sistemului, acestia vor putea maxim vizualiza, fara a modifica setarile intregului sistem de monitorizare video.
- Dezactivati auto-logarea pentru a evita orice acces fizic neautorizat la sistemul de supraveghere.
In acest moment, o multime de camere de supraveghere din Romania, cu o securitate precara sunt expuse pe internet. Aceste date pot fi vizualizate prin intermediul site-ului Shodan.io alegand categoria dorita din pagina Explore si adaugand filltrul de tara pe Romania prin adaugarea in bara de search a site-ului „+contry:RO” ca in exemplul de mai jos.