Беспроводные камеры охранного телевидения уязвимы при нападении
Беспроводные камеры охранного телевидения уязвимы при нападении
Компании, защищенные беспроводными камерами охранного телевидения, подвержены опасности атакам на отказ в обслуживании (DoS) и на перехват сигналов. В настоящее время в 99% беспроводных камер охранного телевидения используется общая аналоговая технология без шифрования, а сигналы передаются на частотах от 2,4 ГГц до 2,4835 ГГц — так же, как и микроволновые и обычные беспроводные сетевые устройства.
Все, что необходимо для успешного нападения на отказ в обслуживании (DoS), — устройство, ведущее передачу на той же частоте, с большей мощностью, что сорвет передачу изображения охранного телевидения.
Также легко выполнить перехват сигнала — его можно выполнить с помощью частотного сканера ICOM. Нейтрализовав камеру охранного телевидения, преступник может незаметно проникнуть в здание организации и просто изъять жесткий диск сервера.
Настолько же уязвимыми являются интеллектуальные цифровые системы, использующие протокол 802.11, которые сейчас составляют 1% рынка беспроводных камер охранного телевидения. Несмотря на применение 802.11 64/128/256-разрядного WEP-шифрования, точками уязвимости таких систем точно такие же, что и для сетевого соединения по протоколу 820.11. Перехватив радиопакеты, можно считать изображения и имена пользователей с паролями, с помощью которых можно отправлять изображения на сервер по перехватываемой сети. Отследив достаточный трафик, возможно восстановить коды шифрования и осуществить нападение.
Злоумышленник может также обезвредить систему охранного видеонаблюдения просто с помощью электронного информационного устройства с радиоплатой. Если злоумышленник нанесет по серверу нападение на отказ от обслуживания, может отказать вся беспроводная сеть охранного телевидения. По словам технического директора фирмы NTA Monitor Роя Хиллза, сейчас беспроводная технология используется в 30% камер охранного телевидения в Великобритании. Поэтому организации должны иметь в виду, что этот тип внешней охраны здания не является панацеей. К сожалению, трафик беспроводных систем всегда можно перехватить, независимо от использования в них шифрования. Однако владельцы интеллектуальных цифровых систем на базе протокола 802.11 могут использовать те же средства защиты, что и в обычных беспроводных компьютерных сетях, например, MAC Filtering, IP Filtering и Intrusion Detection Systems. Они затрудняют использование системы и повышают вероятность обнаружения атаки.
Пока не появятся надежные методы обнаружения нападений на отказ от обслуживания и перехват сигнала, Рой Хиллз советует предприятиям использовать для внешнего наблюдения проводные камеры охранного телевидения. Источник: Газета «Security News»