IP kamery jsou v podstatě malé počítače, které jsou neustále zapnuté, připojené do sítě a nezřídka přístupné z Internetu. Jejich výpočetní výkon se neustále zvyšuje a jsou tak atraktivním cílem pro potenciální útoky. Ty mohou přijít z Internetu, ovšem ani v lokální síti, kdy kamera není zpřístupněna z Internetu nemusí být v bezpečí. Při útoku z lokální sítě může být útok veden z počítače, infikovaného škodlivým kódem např. z e-mailu, USB flash disku, po nainstalování doplňku z podezřelých webových stránek apod. Výjimkou není ani pokus ovládnutí kamery ze strany uživatele v lokální síti.
Při instalaci kamerového systému většinou končí práce po oživení kamerového systému a pro správce sítě je kamerový systém považován za uzavřený a tím pádem mu není věnována dostatečná pozornost. V praxi to pro provozovatele znamená, že dokud vidí živý obraz a probíhá záznam dle nastavení, je vše v pořádku, ovšem to nemusí být pravdou.
Kamery jsou vhodným cílem nejen pro to, aby se útočník dostal k obrazu z kamery nebo ji vyřadil z provozu, ale také a velmi často proto, aby do kamery nahrál škodlivý kód (
Malware), který pak slouží například pro těžbu kryptoměn nebo sekundárním útokům (
DDoS). Rizikem může být také např. přístup útočníka pomocí kamery v lokální síti za účelem přístupu k internímu provozu na síti a souborům, jejich zašifrováním, či zničením. Odhad za rok 2016 byl cca 1,5 milionu kamer, ke kterým měla přístup neautorizovaná osoba, což je proti roku 2014 s „pouze“ cca 100.000 dramatický nárůst.
Společnost VIVOTEK se proto spojila s renomovaným a jedním z největších poskytovatelů ochrany pro IoT zařízení, společností TrendMicro, s ročními obraty 1,2 miliardy USD, cca 6.000 zaměstnanci a cca 500.000 zákazníky z podnikového prostředí, a do svých prémiových kamer nainstalovala unikátní ochranu před útoky vedenými po datové síti, které chrání kamery a NVR VIVOTEK. Jedná se o tyto druhy útoků:
- Útoku hrubou silou (Brute force attack), kdy na základě předem připraveného seznamu potenciálních hesel (slovníkový útok) nebo náhodně generovaným řetězcem znaků dochází k pokusům o uhodnutí přihlašovacích údajů a přihlášení do kamer. Tyto útoky jsou automatizované, což v praxi může znamenat velké množství kombinací pro uhodnutí hesla za krátké časové období. V případě takového útoku kamera zablokuje zdroj, odkud útok přichází.
- Průniku do kamery, kdy se útočník snaží zneužít zranitelnost softwarové výbavy (tzv. Cyber attack) a nainstalovat škodlivý kód do kamery, příp. ovládat kameru pomocí konzole.
- Způsobení škody v případě průniku do kamery, kdy dochází k monitorování síťové komunikace a aktivity operačního systému a blokování nežádoucího, příp. nebezpečného síťového provozu. V praxi je tedy škodlivý kód bez spojení s okolím, bez spojení s útočníkem, příp. cílem sekundárního útoku a např. nemůže odesílat data získaná v lokální síti.
Tato v podstatě antivirová ochrana těží z velkého množství instalací v zařízeních, pomocí kterých lze zachytit nové druhy útoků krátce po jejich spuštění a následné aktualizaci definic škodlivého kódu buďto automaticky (on-line) nebo ručně administrátorem.
Součástí řešení kybernetického zabezpečení IP kamer a NVR VIVOTEK je i monitoring a reporting bezpečnostních incidentů ( Cybersecurity management), příp. vyvolání akce v NVR nebo VMS VAST2 (alarm, odeslání notifikace správci apod.), v kamerách a NVR je také možnost nahlížení do logů. Vzhledem k velkému množství způsobů útoků je k dispozici také ID a popis zachyceného útoku a tím pádem následně správce může upravit zabezpečení síťového prostředí a předejít do budoucna dalším útokům a rizikům.
Antivirus je do kamer nahrán již během výroby a v závislosti na produktu máte zdarma 1, 2 nebo 3 roky používání antiviru. Po vypršení období zdarma lze předplatné prodloužit. Zde si můžete ověřit, jak dlouho je Vaše kamera chráněna proti virovým útokům zdarma:
