Monitoring przez Internet­­

Coraz większa ilość użytkowników telewizji przemysłowej decyduję sie na jej podłączenie do Internetu. Jest to wygodna forma monitorowania kamer zwłaszcza, że bez problemu można oglądać kamery za pośrednictwem telefonu komórkowego, latptopa czy tabletu. Niestety rejestrator wystawiony na widok publiczny jest narażony na wszelkiego rodzaju ataki zewnętrzne. Są nimi automaty skanujące sieć, robaki oraz wirusy. Efektem ataku złośliwego oprogramowania na rejestrator bądź kamerę mogą być zmiany w obrazie kamer, zmiana ustawień karty sieciowej co uniemożliwia połączenie sie z rejestratora lub nawet wgranie nowego złośliwego oprogramowania. Ataki sieciowe na rejestratory i kamery są coraz częstsze dlatego tak ważne jest aby oprogramowanie systemowe było zawsze aktualne a hasła zmienione. Oprogramowanie do kamer lub rejestratorów sieciowych możemy bez problemu pobrać ze strony internetowej producenta.

Atak na kamerę lub rejestrator przez internet

Przykładem może być kamera HIK  Vision z systemem LPR (system rozpoznawania tablic rejestracyjnych) instalowana niedawno przez naszą firmę. Kamera miała za zadanie otwierać szlaban czytając tablice wpisane do bazy w kamerze. Atak sieciowy spowodował najpierw, że kamera zaczęła wpuszczać wszystkie samochody bez względu na tablice rejestracyjną a na koniec została przywrócona do ustawień domyślnych co doprowadziło do utraty komunikacji z kamerą. Podobny los spotkał drugą z kamer zainstalowaną po drugiej stronie w nieco późniejszym czasie.

Tego typu ataki zarówno na rejestratory jak i na kamery odbywają się bez użycia hasła i loginu a wykorzystują są jedynie dziury w oprogramowaniu urządzenia. Na szczęście producenci dość szybko reagują na zgłoszenia i oferują aktualizację publikowane na stronach internetowych.

Atak na rejestrator lub kamerę za pomocą hasła i loginu.

Kolejny z ataków na urządzenia sieciowe CCTV są atakami za pomocą standardowego konta logowania czyli admin oraz typowego hasła np,: admin, admin1234, 1234 itp. Zautomatyzowane programy przeszukują całą sieć internetową w poszukiwaniu udostępnionych urządzeń CCTV a następnie próbują sie do nich zalogować. Jeżeli nie zmieniliśmy domyślnego hasła a nasz system podłączony jest do Internetu w dodatku po standardowym porcie możemy spodziewać się poważniejszych zniszczeń. Najczęściej objawia się to napisem HACKED, na rejestratorze lub kamerze, zmianą oprogramowania, zmianą ustawień w zasadzie możliwości są nieograniczone. Rozwiązaniem na ten problem jest zmiana hasła podczas instalacji monitoringu i poproszenie instalatora o udostępnienie obrazu na innym porcie niż standardowy 80. Zmiana portu na inny nie gwarantuje 100% bezpieczeństwa ale może utrudnić niektórym automatom na dostanie się do kamery czy rejestratora.

W tym miejscu warto przypomnieć, że również starsze instalacje nie są bezpieczne i warto od czasu do czasu sprawdzić czy nasz system działa prawidłowo. Monitoring przeważnie nie jest używany do czasu aż nie jest potrzebny wtedy też okazuje się, że rejestrator uległ zainfekowaniu lub awarii. Dobrym rozwiązaniem jest monitorowanie i aktualizacja systemu we własnym zakresie przynajmniej raz w miesiącu lub zlecenie to firmie zajmującej się konserwacją. Problem ten najczęściej dotyczy Wspólnot Mieszkaniowych gdzie nie ma jednego właściciela i nikt nie interesuje sie zainstalowanym systemem do czasu aż nie będzie on potrzebny.

Opcjonalnie, sugerujemy instalację u jednego z użytkowników systemu na telefonie komórkowym za pomocą aplikacji gDMSS dla Androida lub iDMSS za Iphone i umożliwienie mu okresowe sprawdzanie systemu. Czynności sprawdzające mogą sprowadzać sie tylko do uruchomienia kamer i zweryfikowaniu czy na wszystkich kamerach jest obraz. Warto również sprawdzić czy kamery w dalszym ciągu nagrywają, ponieważ w przypadku awarii dysku twardego obraz będzie wyświetlany ale nie będzie rejestrowany.