SecurityWorldMarket

2017-04-19

Så säkras säkerhetskamerorna  mot hackers

Jimmy Ek, försäljningschef i Norden på Axis Communications.

Jimmy Ek, försäljningschef i Norden på Axis Communications.

Antalet uppkopplade prylar blir snabbt fler och det gör att sårbarheten ökar. Hur kan man minimera riskerna för nätintrång i säkerhetssystem och skydda säkerhetskamerorna från hackers?

Jimmy Ek, försäljningschef för Norden på Axis, menar att hoten först och främst måste hanteras på systemnivå och att ansvaret för att säkra nätverket med dess uppkopplade enheter och tjänster faller på hela kedjan – från leverantörer till installatörer, administratörer och systemanvändare.

Jimmy Ek anser att IT-säkerhet på en grundläggande nivå handlar om riskhantering och att det är omöjligt att eliminera alla risker. Därför är det klokt att börja med att identifiera vad som är viktigast för slutkunden.

– Identifiera dina kronjuveler och skydda dem noga. Räkna ut vad ditt företags acceptabla risknivå är. Fundera också över hur man kan mildra effekterna av vissa risker och överföra andra risker via olika former av försäkringar, säger Jimmy Ek.

Nätverkskameror kan inte bara bli hackade, de kan även bli stulna och manipuleras eller skadas fysiskt. Jimmy Ek anser att både kamerornas fysiska säkerhet och deras cybersårbarheter kräver en strategi baserad på samma principer.

För det första måste tillgångar och resurser identifieras. Enligt Jimmy Ek är de viktigaste tillgångarna (när det gäller säkerhetskameror) – förutom den fysiska kameran – videoströmmen och det videomaterial som lagras lokalt på kameran eller på en extern server.

– Videobilderna är i de flesta fall mycket värdefulla för företaget men inte för någon annan. Man bör dock fundera noga över om en inkräktare kan vara intresserad av att få tillgång till videomaterialet, säger Jimmy Ek.

Se över lösenord

En annan viktig åtgärd är att identifiera vilka som är de mest troliga hoten.

– Finns det några möjliga hot mot ditt IP-kamerasystem: fysiskt sabotage (av kamerorna själva eller platsen som kamerorna bevakar); att komma åt videomaterialet, eller att använda kameran som en intrångspunkt för att komma åt andra delar av ditt nätverk?

Det är också viktigt att identifiera sårbarheten: inget system i världen är helt osårbart.

– För att vara effektiva måste enheter och nätverk exponeras för omvärlden. Men viss sårbarhet kan förhindras. Den fysiska exponeringen av en kamera gör den sårbar för sabotage och därför är kamerans kvalitet av största vikt så att den klarar de förutsättningar som gäller i den fysiska miljö där den sitter. För det andra är det viktigt att se över exponering av lösenord och videohanteringssystem samt missförhållanden i hantering och underhåll av nätverket, säger Jimmy Ek.

Vad kostar en attack?

För att en slutkund ska veta hur mycket investeringar som bör göras för att säkra säkerhetssystemets säkerhet gäller det också att kunna identifiera den förväntade kostnaden för en attack.

– Om kamerorna används i en vardaglig miljö och det inte finns någon chans att de skulle kunna användas som en ingångsport till resten av nätverket, kan du räkna med att kostnaden för ett intrång i kameran är rätt låg. Men om din situation är mer känslig och ett intrång i ditt nätverk kan expo- nera ditt företag för ekonomiska eller förtroendemässiga förluster så blir kostnaderna mycket högre och då vill du sannolikt investera mer tid och energi på att säkra ditt säkerhetssystem, avslutar Jimmy Ek.

Axis tio rekommendationer för att säkra en säkerhetsinstallation:

1. Gör en riskanalys utifrån stra- tegin ovan (identi era tillgångar och resurser, identi era de mest troliga hoten, identi era sårbarhe- ten och identi era den förväntade kostnaden för en attack).

2. Ska a all tillgänglig kunskap om hur du kan skydda ditt system och arbeta nära din återförsäljare, installatör och leverantör.

3. Säkra ditt nätverk. Om nätverket hackas ökar det risken för åtkomst av känslig information och attacker på enskilda servrar och nätverksenheter.

4. Använd starka, unika lösenord och byt dem med jämna mellanrum.

5. Förlita dig inte på nätverksenhetens “factory default setting”.

a. Ändra default-lösenord.

b. Aktivera och konfigurera enhetens funktioner för cyberskydd.

c. Inaktivera funktioner som inte används.

6. Använd en krypterad uppkoppling när det är möjligt, även på det lokala nätverket.

7. Användaren ska inte få tillgång till kameran om det inte krävs av systemets utformning. Använda- ren ska endast få tillgång till vi- deon genom en VMS eller genom en media proxy.

8. Kontrollera access-loggen regelbundet för att upptäcka eventuella försök att hacka systemet.

9. Kontrollera dina nätverksenheter regelbundet. Aktivera systemnotifikation när det är möjligt.

10. Uppgradera alltid till senaste firmware eftersom tillverkaren kan ha justerat säkerhetsluckor.

Fotnot: Artikeln har tidigare publicerats i en något längre version i Detektor 1/2017. 

Text


Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan