V.I.P. ELEKTRO s.r.o. - LOXONE SILVER PARTNER Bezpečnostný SSL certifikát POSITIVE SSL - Comodo Montáž alarmu Jablotron 100 ALERT vipelektro_sk_na_facebook_com vipelektro_sk_na_twitter_com

Top produkt - Jablotron 100

Montáž inštalácia alarmu Jablotron 100
Digitálna bezpečnosť « Bezpečnostné riziko pri kamerových systémoch prístupných z internetu

Bezpečnostné riziko pri kamerových systémoch prístupných z internetu so statickou - verejnou IP adresou

Vážení klienti V.I.P. ELEKTRO a návštevníci našich webstránok, prosím venujte nasledujúcim riadkom pozornosť.

V posledných rokoch aj tím V.I.P. ELEKTRO zaznamenal zvýšený záujem verejnosti o digitálne IP kamery respektíve digitálne kamerové systémy, ktoré si verejnosť inštaluje svojpomocne, alebo si ich necháva inštalovať špecializovanými spoločnosťami. Veľmi žiadanou funkciou od verejnosti pri týchto digitálnych IP kamerových systémoch je možnosť pristupovať ku svojmu kamerovému systému z internetu, najčastejšie cez web rozhranie. Pre túto veľmi žiadanú funkciu je nutné mať od svojho internetového poskytovateľa takzvanú statickú verejnú IP adresu, ktorú internetoví poskytovatelia ponúkajú ako platenú doplnkovú službu. Prípadne zaregistrovať vašu dynamickú verejnú IP adresu do služby dynamická DNS služba.

Bezpečnostným rizikom pri takýchto zostavách kamerových systémov môžu byť najčastejšie štyri kritické oblasti.

•  vaše vlastné zariadenie najčastejšie mobil, laptop (vždy aktualizujte softvér počítača - mobilu z ktorého pristupujete na váš kamerový systém, používajte antivírusovú ochranu spolu s personálnym-softwarovým firewallom)

•  sieť cez, ktorú pristupujete na váš kamerový systém (Absolútne prvým bezpečnostným prvkom pri kamerových systémoch musí byť schopnosť daného kamerového systému podporovať režim https - musí bezpodmienečne podporovať SSL/TSL šifrovanie.Pri prístupe na váš kamerový systém z neznámych wifi sietí použite takzvané VPN - Virtuálnu privátnu sieť túto funkciu majú často aj drahšie a lepšie vybavené domáce routeri. Čiastočne vhodnou alternatívou proti nedôveryhodným wifi sieťam je napríklad riešenie od spoločnosti AVAST. Upozornenie! V niektorých obľúbených zahraničných destináciách, môže byť používanie VPN - virtuálnej privátnej siete zakázané a trestané vysokými pokutami. Napríklad Spojené Arabské Emiráty postihujú za používanie VPN astronomickou pokutou 120 000-, EUR. Vždy si zistite podmienky používania VPN krajiny, ktorú sa chystáte navštíviť. V takýchto prípadoch, kedy nie je vhodné aplikovať VPN, je možné využiť služby lokálneho mobilného internetového providera alebo použiť roamingové dátové služby, ktoré sú predsa len lepšie zabezpečené ako neznáma wifi sieť.)

•  slabé heslá (Tím V.I.P. ELEKTRO vždy nastaví pri inštaláciách - montáži bezpečnostných kamerových systémov silné heslá a prevádza iné vedľajšie nastavenia ako je zmenené číslo portu a zmenený názov "ADMIN" účtu.Avšak klienti si dodatočne môžu meniť heslá - čo aj odporúčame. V záujme dobrého zabezpečenia kamerových systémov, prosím voľte primerane složité heslá pozostávajúce aspoň z 10-tich znakov, v ktorých sa striedajú malé, veľké písmená a numerické znaky - čísla. Pokiaľ to kamerový systém umožňuje, zmeňte názov "ADMIN" účtu na iný zložitejší názov. Veľmi vhodné je tiež zmeniť defaultné-počiatočné-základné číslo portu, cez ktorý sa pripájate z internetu na kamerový systém, na iné väčšie číslo. Nové číslo portu by malo byť väčšie ako 1024, pretože pri hromadnom automatickom skenovaní útočníci skenujú spravidla najprv nižšie číslované porty.)

•  váš samotný digitálny IP kamerový systém (Vždy si vyžadujte od spoločnosti, ktorá Vám kamerový systém inštalovala, bezpečnostné update-y pre váš kamerový systém. Technicky zdatnejší užívatelia si môžu aj svojpomocne nainštalovať updaty firmwaru kamerového systému z webstránok výrobcu danej kamerovej zostavy. V každom prípade dobrá spoločnosť by Vám mala pomôcť s bezpečnostnými update-ami, alebo aspoň Vás upozorniť na hroziace riziko. Tím V.I.P. ELEKTRO svojim zákazníkom poskytuje nadštandardný servis v oblasti montáží a inštalácií kamerových systémov, aktívne sleduje bezpečnostné riziká spojené s prevádzkou spomínaných kamerových systémov a dbá o digitálne zabezpečenie svojej klienteli. V záujme overenia zabezpečenia vášho digitálneho kamerového systému, prosím čítajte ďalej.)

Horeuvedené rady mnohí z Vás poznajú ako všeobecné odporúčania, ako všeobecne dobré zvyky pri používaní digitálnych technológií. Akovšak zistiť či je Váš digitálny IP kamerový systém (prístupný z internetu so statickou verejnou IP adresou) dostatočne zabezpečený proti útokom práve z internetu? Je niekoľko spôsobov ako odhaliť bezpečnostné riziko spojené s kamerovými systémami prístupných z internetu. V tomto článku Vám odporúčame si overiť Vašu statickú pevnú IP adresu, cez ktorú sa pripájáte "z vonka" z internetu do vašej vnútornej siete na Vašu kamerovú zostavu.

Overenie - test zabezpečenia - bezpečnosti digitálneho IP kamerového systému na základe verejnej statickej IP adresy

v databáze projektu TURRIS.CZ

Horeuvedený odkaz Vás nasmeruje na stránky projektu turris.cz Je veľmi dôležíte, aby ste do formulára zadali Vašu statickú verejnú IP adresu, ktorú používate na pripojenie k Vášmu kamerovému systému z internetu (mimo Vašej domácej siete). Do formuláru na webstránke projektu TURRIS sa automaticky načíta vaša aktuálna verejná IP adresa, cez ktorú ste práve teraz pripojený k internetu. Je táto IP adresa, ktorú vidíte na dolu vyznačom mieste na obrázku Vaša statická verejná IP adresa, cez ktorú sa pripájate na Váš kamerový systém z internetu? Pokiaľ nie, vymažte aktuálnu IP adresu v danom jednoriadkovom formulári a zadajte statickú verejnú IP adresu vášho digitálneho kamerového systému prístupného z internetu. A kliknite na tlačidlo overiť.

Overenie test zabezpečenia-bezpečnosti digitálneho IP kamerového systému na základe statickej verejnej IP adresy

Výsledok z databázi projektu TURRIS môže byť buď negatívny (zo zadanej IP adresy nebola zaznamenaná žiadna aktivita na sieťových sondách projektu TURRIS.CZ). Alebo v horšom prípade výsledok je pozitívny (zo zadanej IP adresy bola zaznamená útočná-hackerská aktivita.) Či už je výsledok negatívny alebo pozitívny, je nutné si všímať pri pozitívnom výstupe-výsledku čas prvej a poslednej aktivity a zodpovedať veľmi dôležitú otázku. Bola Vám priradená v uvedených časoch (medzi prvou a poslednou aktivitou) daná statická verejná IP adresa, pre ktorú je výstup z databázi pozitívny? Pokiaľ áno, je to vážny dôvod na začatie bezpečnostnej kontroly vo vnútri vašej domácej siete vrátane preverenia Vášho kamerového systému a zariadení, ktoré sú pripojené na Vašu domácu sieť, a ktoré sa nachádzajú "za" Vašou verejnou IP adresou. Je dôležité si uvedomiť, že Vaša IP adresa Vám nepatrila vždy, a že ju používal aj niekto iný v minulosti pred Vami. Preto je dôležité si všímať čas, ktorý sa uvádza na výstupe z databázi projektu TURRIS.

Ak sa na výstupe z databázi TURRIS ukáže pozitívny výsledok (výstup je uvedený v tabuľke s červenou farbou pozadia na rozdiel od zelenej farby pozadia tabuľky pri negatívnom výstupe) a daný výsledok obsahuje tento záznam "Telnet 23". "telnet", "telnet_alt", "Telnet 2323" V takýchto prípadoch je takmer isté, že útočník zneužil Váš kamerový systém na iné nelegálne aktivity - útoky na iné zariadenia na internete, ktoré prebiehali z Vašej statickej verejnej IP adresy. A práve tieto útočné-hackerské aktivity zaznamenali sieťové sondy - honeypoty projektu TURRIS. Prípadne ak výstup z databázi TURRIS obsahuje akýkoľvek pozitívny výsledok je možné, že vo vnútri vašej domácej siete je malwerom infikované zariadenie.

Aktualizácia dňa 15-ho Septembra 2016: Horeuvedený popis útokov na DVR a webIP kamery s veľkou pravdepodobnosťou sú výsledkom činnosti tkzv. "trójskeho koňa" Mirai , ktorý sa zameriava na IoT zariadenia bežiace na platforme LINUX.

Aktualizácia dňa 27-ho Októbra 2016: Pútavý článok ohľadne zabezpečenia kamerových systémov na webstránkach root.cz, ktorý popisuje činnosť malwaru Mirai. Ako ovládnuť 500 000 kamier. Ďaľší zaujímavý článok na portáli root.cz popisujúci výsledok činnosti malwaru Mirai, ktorý využil slabo zabezpečené kamerové systémy na DDoS útok o rekordnej sile 1,1 Tbps. Rekordný DDoS útok 1,1 Tbps.

Aktualizácia dňa 30-ho Novembra 2016: Zaujímavý a prínosný článok na portáli root.cz, ktorý popisuje a analyzuje novú činnosť malwaru - botnetu Mirai. Mirai má nový cieľ: útočí na routeri, cieľov má 5 miliónov. Táto správa opäť potvrdzuje, že bezpečnosť digitálnych zariadení sa neoplatí podceňovať. Akékoľvek zariadenie pripojené do internetu, môže byť potencionálne napadnuté a zneužité proti Vám. Podľa štúdií marketingovej spoločnosti TNS SLOVAKIA z roku 2014 vyplýva, že priemerný slovenský užívateľ vlastní 4,3 zariadenia napríklad: smartfón, Tablet PC, Smart TV, notebook, hracia konzola a väčšina z týchto zariadení je schopná sa pripájať do Internetu.

Upozornenie: Negatívny výsledok z databázi projektu TURRIS nemôže slúžiť ako dôkaz bezpečnosti zariadenia, daný projekt nevykonáva žiadnu antivírusovú kontrolu ani iné aktívne testy Vášho zariadenia alebo IP adresy. Negatívny výsledok iba znamená, že z Vašej IP adresy nebola zaznamenaná žiadna podozrivá aktivita v sieti projektu TURRIS.

Analýza prístupov na honeypoty projektu turris.cz

Pokiaľ ste klientom V.I.P. ELEKTRO a obdržali ste pozitívny výstup z danej databázi, prosím bezodkladne nás kontaktujte a poznačte si Vašu verejnú statickú IP adresu, ktorú budeme potrebovať. Po dohode s Vami ako s klientom V.I.P. ELEKTRO začneme vykonávať intenzívne a rozsiahle skenovanie Vašej statickej verejnej IP adresy s cieľom nájsť stopy po nelegálnej útočnej aktivite, vygenerujeme podrobnejšie štatistiky a prehľadáme dostupné databázi s cieľom zistiť, či sa Vaša IP adresa nachádza na takzvaných čiernych zoznamoch. Ďaľšie postupy a kroky, ktoré sú potrebné na riešenie tohoto problému, preberú s Vami naši technici telefonicky alebo osobne. Pre ostatných návštevníkov odporúčame kontaktovať firmu, ktorá Vám kamerový systém inštalovala a oboznámiť ich s týmto problémom a žiadať ich o nápravu, prípadne dodatočný servisný zásah. Poprípadne skúsiť vyhľadať na webstránkach výrobcu Vášho kamerového systému dostupné bezpečnostné aktualizácie a aplikovať ich na Váš kamerový systém.

Na záver by sme ešte radi doplnili informácie o projekte TURRIS. Spomínaný projekt TURRIS založila organizácia: sdruženie CZ.NIC, ktorá je správcom českej národnej domény ".cz". Ide o neziskový projekt, ktorého úlohou, je pomáhať s digitálnou bezpečnosťou a s ochranou domácej siete pomocou špeciálneho router-a TURRIS. Výzkumu sa mohli donedávna zúčastniť iba vybrané domácnosti - firmy, avšak už niekoľko mesiacov je možné si predobjednať novú verziu tohoto open source router-a TURRIS OMNIA na stránkach (dostupné iba v angličtine) INDIEGOGO. v cene od 276-, USD do 314-, USD vrátane poštovného v závislosti od verzie daného router-a.

Aktualizácia dňa 17-ho DECEMBRA 2016: Router Turris Omnia je možné objednať už aj v internetových obchodoch ALZA.SK , MALL.SK , prípadne skúsiť dohľadať na vyhľadávacom portáli HEUREKA.SK výraz "Turris Omnia". Cenový rozsah pre dané zariadenie je od cca 206-, EUR do 338-, EUR (vrátane DPH) v závislosti od konfigurácie a od predajcu.

Veríme že náš článok Vám pomohol sa aspoň približne zorientovať ohľadne digitálnej bezpečnosti Vášho digitálneho kamerového systému, ktorý by Vám mal slúžiť a nie Vás zradiť a špehovať. Na úplný záver by sme vám odporučili si pozrieť dobrú reportáž, ktorá sa odvysielala v Televíznych novinách na TV stanici Markíza a ktorá je hodná na zamyslenie sa nad touto témou. Spomínaná reportáž tu.

Autor:V.I.P. ELEKTRO member, dňa 7-ho Septembra 2016

Spolupracujeme

Jablotron vipelektro partner

Loxone viplektro partner

Infinity vipelektro partner

Hagard Hal vipelektro partner

Bezpečnostný projekt kamerové systémy

www.iwon.sk Eshop Železiarstvo