Metode de securizare a informatiei video pentru camerele IP

Metode de securizare a informatiei video pentru camerele IP

La nivel global, in toate companiile ce activeaza in sfera tehnologiilor informationale se pune problema protejarii informatiilor de riscul la care se expun prin utilizarea retelelor de tip TCP/IP. Exista diferite nivele de securitate atunci cand vine vorba de securizarea informatiei video furnizata de catre camerele video IP si trimisa prin retelele de tip TCP/IP, drept pentru care am ales sa va prezentam mai jos metodele cele mai des intalnite in cadrul sistemelor CCTV-IP.

Username and password authentication

Prima metoda este cea de autentificare si autorizare. Utilizatorul sau dispozitivul IP se identifica in retea printr-un nume de utilizator si o parola, care sunt apoi identificate inainte ca dispozitivul sa fie acceptat in sistem.

Folosirea unui nume de utilizator si a unei parole de autentificare este o metoda simpla, de baza si de protectie a datelor intr-o retea TCP/IP si poate fi suficienta in cazul in care nu este necesar un nivel ridicat de securitate.

In general exista trei nivele standard: Administrator (acces deplin la toate functiile), Operator (acces la toate functiile cu exceptia paginii de configurare), Viewer (acces doar pentru vizualizare live).

IP address filtering

De obicei camerele video IP asigura filtrarea adreselor, prin care sunt oferite sau sunt refuzate drepturile de acces la dispozitivul din retea. O configuratie tipica este atunci cand setam camerele IP pentru a permite accesul doar adresei IP a serverului, echipament ce gazduieste software-ul de management video, pentru a avea acces catre echipamentele video din retea.


Standard IEEE 802.1X

Majoritatea dispozitivelor video IP sunt conforme standardul IEEE 802.1x care ofera autentificare pentru dispozitivele IP atasate la porturile LAN. IEEE 802.1x stabileste o conexiune punct-la-punct sau impiedica accesul la porturile LAN daca autentificarea nu reuseste. IEEE 802.1x previne ceea ce numim “port hi-jacking”. Este atunci cand un dispozitiv IP neautorizat poate avea acces intr-o retea prin simpla conectare la un port/prize din interiorul sau exteriorul retelei. Aceasta protectie este utila in sistemele video IP de tip multi – site in care camerele si dispoztivele IP sunt amplasate in diferite locatii sau interconectate cu alte retele de date.

Spre exemplu in reteaua unui sistem CCTV-IP, IEEE 802.1x functioneaza astfel:
1. O camera IP trimite o cerere de acces la un switch sau la un access point;
2. Switch-ul sau acces point-ul transmite la randul lui interogarea la un server de autentificare;
3. In cazul in care autentificarea se realizeaza cu succes, server-ul trimite instructiuni catre switch sau access point pentru a deschide port-ul, ca datele de la camera video IP sa patrunda in retea si sa ajunga la destinatie.

HTTPS or SSL/TLS

HTTPS (Hyper Text Transfer Protocol Secure) este identic cu HTTP, dar se diferentiaza printr-un singur lucru si anume datele transferate sunt criptate folosind Secure Socket Layer (SSL) sau Transport Layer Security (TLS). Multe produse video IP au dezvoltat aceasta metoda de securizare a datelor pentru o vizualizare in siguranta, folosind un browser web. Cu toate acestea, utilizarea HTTPS poate incetini viteza de transfer a datelor.


VPN (Virtual Private Network)

O alta metoda comuna de securizare a datelor video intr-o retea a unui sistem CCTV-IP este VPN-ul. Acesta este definit prin crearea unui “Tunel“ securizat intre doua dispozitive care comunica intre ele in conditii de siguranta si securitate pe internet. Intr-o astfel de configuratie pachetul de date este criptat. Pachetul de date criptat este incapsulat la randul lui intr-un alt pachet, ce contine doar adresele IP ale celor doua dispozitive (routere), echipamente ce efectueaza schimbul de date. Acest sistem protejeaza traficul si continutul de accesul neautorizat. Dispozitivele de retea aflate intre client si server nu vor putea accesa si vizualiza datele.

Posted in Uncategorized | Leave a comment

Hackerii ataca camerele de supraveghere video IP

Aparent camerele de supraveghere video sunt mai puțin sigure decât am crezut. Optsprezece marci populare de camere au probleme serioase de securitate, astfel parolele nu sunt bine encriptate si cel putin 58000 de camere de supraveghere IP , camere de bebe, camere de birou, camere box sunt foarte usor de accesat de catre hackeri incepatori.

Compania de securitate Rapid7 a descoperit un modul defect după ce a citit o postare pe un blog al unui utilizator, detaliind eșecurile unei singure companii. Pe scurt acest cod permite oricarei persoane conectate la un port de acces sa aibe deplin control la funcțiile DVR -ului si  ale camerelor. Rapid7 aplicat același cod catre diferite camere de supraveghere ale unor companii de renume din lume si au ajuns la concluzia ca urmatorii producatori au camere de supraveghere video IP vulnerabile: Swann, Lorex, URMET, KGuard, Defender, DSP Cop, Svat, Zmodo, BCS, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos, HIKVISION si J2000

Defectele au fost testate doar printr-o scanare de cod si nu printr-o actiune de spionaj nu real, dar Rapid7 este încrezător că va funcționa pe toate camerele de supraveghere produse de catre societățile afisate. Oricine are un sistem de camere IP sau o camera cube IP cumparata de la acesti producatori ar trebuii sa astepte o actualizare de firmware pentru a rezolva defectul.

18cwlklsc8guxjpg

Stim deja despre problemele de securitate ale camerelor IP de ceva timp. Vara trecuta trei dintre cele mai vulnerabile branduri au fost atacate si stim ca exista o multime de feed-uri nesecurizate. Bineinteles ca aceste probleme ale dispozitivelor wireless nu sunt noi. Exista peste 90000 de imprimante nesecurizate in jurul lumii care ar putea fi accesate de hackeri pentru a salva diferite documente sau pentru a intra in calculatorul dumneavoastra

Acestea fiind spuse , trebuie sa fim mult  mai atenti atunci cand achizitionam o camera video IP care transmite imaginile prin wireless catre un router. Cele mai sigure si fiabile sisteme de supravghere analogice HD care ating rezolutiile HD si full HD , fara problemele specifice camerelor IP

Posted in Camere IP, supraveghere video | Leave a comment

Cum realizez un sistem video pentru monitorizare bona si copii

Cum realizez un sistem video pentru monitorizare copii.

Cum realizez un sistem video pentru monitorizare bebelus. Un scurt ghid despre cum realizez un sistem de monitorizare video pentru copii.

Avem nevoie in primul rand de o retea internet, fie wireless fie cablata pentru a putea vizualiza de pe telefon, tableta sau calculator a imaginilor preluate de pe camera, inclusiv semnalul audio.

Va prezentam o camera de supraveghere video IP Megapixel, cu sunet bidirectional, cu posiblitate de a misca stanga /  dreapta, si a capta inclusiv sunetul. Imaginile se pot stoca direct pe camera de supraveghere video IP wireless, pe un SD card. Camera poate fi vizualizata si comandata direct de pe telefonul mobil sau o tableta.

Camera de supraveghere video wireless  va ofera o calitate foarte buna a imaginii, rezolutia maxima fiind de 1280 * 720 pixeli. Este indicata pentru monitorizarea spatiilor interioare, precum locuinte. Deoarece include si microfon (suporta codare G.711 si G.726) aveti posibilitatea de a realiza supravegehere video si audio in acelasi timp. Poate fi folosita chiar si pentru supravegherea copiilor pentru ca dispune de comunicare bi-directionala. Constructia camerei IP va permite ca prin intermediul calculatorului sau al telefonului mobil sa o miscati in plan vertical si orizontal.

Posted in Camere IP | Leave a comment