31 Mar 2019

Ranljivosti video nadzornih sistemov 2

O varnostnih luknjah v videonadzornih sistemih smo že pisali. Tokrat bo beseda tekla o ukrepih združenih držav zoper proizvajalca Hikvision, Dahua, Huawei…, ki veljajo za največje izvoznike videonadzornih sistemov, predvsem kamer in snemalnikov.

Vse se je začelo z ignoranco omenjenih proizvajalcev, na varnostne luknje in opozorila različnih institucij po svetu. Ranljivosti so v času pisanja še vedno prisotne in enostavno dostopne vsakomur. Le te pa globoko posegajo v zasebnost posameznika. Združene države so kot prve z zakonom prepovedale nakup in nadaljno uporabo video nadzorne opreme v državne ustanove. Predsednik Trump je Avgusta 2018 podpisal ratifikacijo obrambnega proračuna vrednega $716 milijard. Spremembe prepovedujejo nakup opreme proizvajalcev Hikvision in Dahua za potrebe vladnih agencij, kot tudi za nakup telekomunikacijske opreme Kitajskih proizvajalcev. S tem pravi Trump, da ne bo dovolil, Kitajskim proizvajalcem postavljati videonadzorno opremo po zveznih agencijah zaradi izpostavljanja ranljivostim.

Zgoraj omenjena proizvajalca prodajata svojo opremo tudi drugim velikim distributerjem, ki le to opremijo s svojim logotipom in navidez zakrijejo dejanskega proizvajalca. Ta način se imenuje OEM – original equipment manufacturer. Le te lahko preverite po MAC naslovih, ki še vedno pripadajo omenjenim proizvajalcem.

IPVM, ki je nepristranski blog in med drugim povzema dogajanje na trgu varnostnih rešitev se je poglobil v ta zakonodajni del. Več si lahko preberete tu: https://ipvm.com/reports/ban-law

Pišejo pa tudi drugi mediji kot na primer: https://www.securitysales.com/emerging-tech/cybersecurity-tech/defense-bill-bans-dahua-hikvision-products/

Ukrepi ZDA pa se kar vrstijo. Večji skladi odprodajajo deleže teh proizvajalcev: https://ipvm.com/reports/funds-hikua

Pred kratkim smo prevzeli distribucijo podjetja Nelysis, ki ima cybersecurity rešitve Vanguard. Povzetek hitrega testa Hikvision kamer je ta, da se kamere poskušajo povezovati preko interneta na neznane IP naslove, prav tako pa se znotraj omrežja povezujejo medsebojno in si izmenjujejo podatke.

Povzamem lahko, da živimo v časih, kjer cena izdelka pove koliko so izpostavljeni naši osebni podatki. Dobri primeri so socialna omrežja, ki so navidezno brezplačna. Naše dragocene osebne podatke pa jim dajemo v zameno za uporabo, kar sami.

Če vam je vseeno, kdo gleda vaše “Kitajske” kamere nameščene okoli hiše, potem je njihova cena upravičena. Če pa imate tovrstne kamere nameščene v podjetju, pa je cena varne kamere (400€+) vsekakor naložba v zaščito vaših službenih intelektualnih in poslovnih informacij. Obvladovanje poslovnih in varnostnih rizikov je danes ključnega pomena za nemoteno poslovanje podjetja.