Dėl šiuolaikinių technologijų mūsų kasdienybė tapo itin dinamiška. Deja, bet sparti skaitmenizacija visuomenei kelia ir tam tikrą nepasitikėjimą. Kitaip sakant, norime naudotis skaitmeninėmis technologijomis, tačiau tuo pačiu baiminamės prarasti privatumą.
Paradoksalu, bet retai kas susimąsto apie privatumą, namuose ar kieme įrenginėdamas šiuolaikines IP kameras. O juk ir IP kameras dažniausiai norime pasiekti ne tik iš namų kompiuterinio tinklo, bet ir iš išmaniojo telefono, būdami bet kuriame pasaulio kampelyje. Būtent dėl to IP kameros tam tikra prasme taip pat tampa globalaus interneto tinklo dalimi. Tai puikus motyvas programišiams taikytis į IP kameras, kaip ir bet kuriuos kitus prie interneto tinklo prijungtus įrenginius.
Vis dėlto, tai tikrai nereiškia, kad IP kameros kelia kokį nors ypatingą pavojų jūsų saugumui ar privatumui. Jeigu šiuolaikinės technologijos yra jūsų kasdienybė, tai greičiausiai puikiai suprantate skaitmeninės rinkos kompleksiškumą. Kitaip sakant, saugumu kompiuteriniame tinkle privalo rūpintis ne tik spendimų bei produktų gamintojai, bet ir mes patys. Būtent dėl to, plečiant savo akiratį, siūlome pasidomėti būdais, kurie reikšmingai prisideda prie saugios ir patikimos IP kamerų infrastruktūros realizacijos.
Įsilaužimo galimybė didėja kartu su funkcionalumu
Vidutinių galimybių IP kamerą dabar galima įsigyti praktiškai kiekvienoje didesnėje elektroninių prekių parduotuvėje. Vis dėlto, tokios kameros dažniausiai vaizdą gali įrašinėti tik į MicroSD kortelę ir tiesiogiai prie kompiuterinio tinklo nejungiamos. Techniškai tokių kamerų netgi negalima priskirti IP kamerų kategorijai. Žinoma, toks lokalus – saugiausias, tačiau itin retai tenkina šiuolaikinius išrankius pirkėjus.
Praktika rodo, kad potencialūs pirkėjai šiuo metu aktyviai domisi belaidėmis WiFi IP kameromis. Būtent nuo tokių IP kamerų lūžta Kinijos elektroninių parduotuvių lentynos, tačiau saugumo aspektu tokio tipo IP kameros tikrai turi akivaizdžių trūkumų. Žinoma, pagrindinės problemos šiuo atveju kyla dėl didesnės nei norėtųsi belaidžio signalo sklaidos zonos. Kitaip sakant, belaidės IP kameros techniškai susiduria su labai panašiais pavojais kaip ir prieigos taško funkciją turintys tinklo maršrutizatoriai.
Vis dėlto, rimtai apie kokybišką IP kamerų sistemą galvojantys pirkėjai dažniausiai apsistoja ties trečiu variantu. Jie renkasi tokias IP kameras, kurios gali būti standartiniu interneto kabeliu prijungtos prie namų kompiuterinio tinklo bei specialaus įrašymo įrenginio NVR. Toks sprendimas naudotojui suteikia daugiausiai galimybių, tačiau infrastruktūros lygmenyje kelia papildomus iššūkius. Kitaip sakant, kartu su papildomomis funkcijomis atsiranda ir kur kas daugiau galimybių tokias sistemas pažeisti. Būtent tai puikiai paaiškina, kodėl kompleksiški skaitmeniniai sprendimai iš vartotojo visuomet reikalauja daugiau techninių žinių.
Slaptažodžiai – tai pirmasis dalykas kuriuo turite pasirūpinti
Kibernetinio saugumo ekspertai sutinka, kad slaptažodžiai nėra pats geriausias būdas saugumui užtikrinti. Be to, slaptažodžių saugumui itin dažnai įtakos taip pat turi žmogiškasis faktorius. Nepaisant to, slaptažodžiai vis dar išlieka populiariausia vartotojų autentifikavimo priemone ir IP kameros nėra išimtis.
Šiuo atveju svarbu atkreipti dėmesį į tai, kad daugybė prie kompiuterinio tinklo prijungiamų elektroninių įrenginių pas mus atkeliauja su gamintojų iš anksto nustatytais prisijungimo slaptažodžiais. IP kamerų atvejis ypatingas dar ir dėl to, kad gamintojai dažnai pagal nutylėjimą prieigai prie kameros taip pat palieka vaizdo peržiūrai skirtą vartotoją, kuriam slaptažodžio gali išvis nereikėti.
Programišių taikiniu dažniausiai tampa primityviausių saugos priemonių nesugebatys imtis vartotojai – vien gamykliškai nustatyto slaptažodžio pakeitimas ženkliai sumažina kibernetinių nusikaltėlių norą ieškoti papildomų sistemos pažeidžiamumo spragų. Taigi, įsigijus IP kamerą ir dar prieš pradedant aiškintis jos veikimo subtilybes, tikrai rekomenduojame visų pirma pašalinti nereikalingus IP kameros vartotojus bei atnaujinti likusių vartotojų prisijungimo slaptažodžius.
Kompiuterinis namų tinklas yra saugus, tačiau galimos išimtys
Pakankamai techninių žinių turintis skaitytojas greičiausiai jau spėjo pagalvoti, jog keisti gamykliškai nustatytą slaptažodį vidiniame (LAN) kompiuteriniame tinkle tikrai nėra būtina. Ir iš dalies tokie skaitytojai teisūs. Kiekvienas vidiniame tinkle esantis ir prie maršrutizatoriaus prijungtas įrenginys turi tik vidinį IP adresą, o tai teoriškai apriboja tokių įrenginių pasiekiamumą iš globalaus interneto tinklo. Vis dėlto su tokiais tinklo įrenginiai visuomet yra galimybė komunikuoti per tam tikrą prievadą. Būtent tuo pačiu principu yra pagrįsta ir komunikacija su vidiniame tinkle esančiomis IP kameromis.
Pavyzdžiui, jeigu įsigytos IP kameros vaizdo įrašų saugojimas ir peržiūra yra paremta debesų kompiuterijos principais, tai reiškia, kad IP kamera reikiamų prievadų pasiekiamumu iš interneto tinklo pasirūpins visiškai autonomiškai, be žmogaus įsikišimo. Šiuo atveju belieka įsivaizduoti kas gali nutikti tada, jeigu prieigą prie tokia komunikacija besirūpinančio serverio gautų programišius. Žinoma, kiekviena IP kameros paslauga dažniausiai veikia naudodama skirtingus prievadus (valdymas, vaizdo srautas ir t.t.), todėl pavojaus rizika yra mažesnė.
Nesigilinant į technines smulkmenas, šiuo atveju svarbu suprasti, kad kiekviena papildoma funkcija gali turėti tam tikrų silpnų saugumo vietų. Būtent dėl tos priežasties įsigijus IP kamerą, visuomet rekomenduojame perskaityti gamintojo pateikiamą vartotojo vadovą ir išjungti tas IP kameros funkcijas, kurių veikimo principo tiesiog nesuprantate ar išvis neplanuojate naudoti.
Pasirūpinti perduodamų duomenų šifravimu taip pat svarbu
Greičiausiai sutiksite, jog turint IP kameras, jas norisi pasiekti būnant bet kurioje pasaulio vietoje. Toks poreikis visiškai suprantamas, o ir gana paprastai realizuojamas, perpratus namuose naudojamo tinklo maršrutizatoriaus veikimo principą. Šiuo atveju naudotojai dažniausiai renkasi patį lengviausią būdą – tiesiog įgalina prieigą iš išorinio tinklo prie IP kameros „atidarymui“ reikiamą prievadą maršrutizatoriuje. Šis metodas yra gana populiarus, tačiau saugumo požiūrio į jį reikėtų žvelgti labai kritiškai.
Kitaip sakant, atidarytas prievadas šiuo atveju gali leisti pasiekti IP kameros ar įrašymo įrenginio NVR valdymo puslapį iš bet kurio prie interneto prijungto įrenginio. Daugeliui tokio būdo visiškai pakanka, tačiau čia galimi du pavojingi scenarijai. Kadangi prieigą prie tokio puslapio gali gauti kiekvienas, tai reiškia, jog programišiams jūs suteikiate potencialią galimybę įsilaužti į sistemą naudojant specialias slaptažodžių atrinkimo atakas. Būtent tai puikiai iliustruoja, kodėl jau anksčiau paminėjome patikimo slaptažodžio būtinybę.
Tuo tarpu antrasis atvejis itin pavojingas dėl to, kad jam įvykus, gali nepadėti net ir pasirinktas patikimas slaptažodis. Šis scenarijus yra įmanomas tada, kai prie IP kameros yra bandoma prisijungti naudojantis viešuose vietose prieinamu internetu (kavinėse, biuruose, viešbučiuose ir t.t.). Patikėkite, tokio tipo tinklai itin domina kibernetinius nusikaltėlius, nes būtent čia statistiškai apsilanko labai daug atmestinai skaitmeninėje erdvėje besielgiančių vartotojų.
Pavyzdžiui, jeigu prisijungę prie tokio kompiuterinio tinklo bandysite pasiekti namuose esančią IP kamerą per HTTP protokolą, tai reiškia, kad interneto tinklu perduosite ir papildomai nešifruotą prisijungimo slaptažodį. Tokiu atveju programišius, pasinaudojęs specialiu tinklu perduodamų paketų skenavimo įrankiu, šį įvestą slaptažodį bei vartotojo vardą taip pat galės matyti atviru tekstu.
Čia svarbu įsidėmėti, kad tokia kibernetinio nusikaltėlio veikla netenka prasmės jeigu prie IP kameros naudotojas jungiasi per HTTPS protokolą. Kitaip sakant, šis protokolas užtikrina perduodamų duomenų šifravimą. Tai reiškia, kad trečioji šalis tokios tinklu perduodamos skaitmeninės informacijos tiesiog neturi galimybės dešifruoti, nes paprasčiausiai nežino tinkamo tarp komunikuojančių galinių įrenginių naudojamo duomenų dešifravimo rakto.
Papildomas saugumo garantas – virtualus privatus tinklas
Jeigu į saugumą skaitmeninėje erdvėje žiūrite itin atsakingai, vertėtų pasvarstyti ir kur kas lankstesnių sprendimų pritaikymą. Bene populiariausiu ir šiuo metu itin dažnai naudojamu sprendimu vis dar išlieka virtualus privatus tinklas (VPN). Toks sprendimas yra itin dažnai pritaikomas versle, tačiau plečiantis paprastų maršrutizatorių galimybėms, VPN populiarumas sparčiai auga ir paprastų namų vartotojų segmente.
Virtualaus privataus tinklo panaudojimas itin racionalus ir kalbant apie IP kameras. VPN sprendimas šiuo atveju parankus dėl to, kad leidžia atsisakyti anksčiau aptarto visiems prieinamų prievadų naudojimo. Nesigilinant į smulkmenas, svarbu suprasti tik tai, kad VPN atveju IP kamerą pavyktų pasiekti tik prisijungus prie atitinkamo virtualaus privataus tinklo. Esant tokiai konfigūracijai, saugų duomenų perdavimo kanalą tarp nutolusio kompiuterio ir namų vidinio tinklo galima sudaryti net ir tada, kai internetu tenka naudotis viešoje vietoje.
Saugesnį skaitmeninį pasaulį turime kurti kartu
Statistika patvirtina, kad kibernetinių nusikaltimų sparčiai daugėja. Žinoma, tokias tendencijas iš dalies lemia sparčiai didėjantis prie interneto tinklo prijungtų įrenginių skaičius. Vis dėlto, programišių apetitą didžiąja dalimi nulemia interneto naudotojų aplaidumas. Tad verta dar kartą kiekvienam priminti, kad prie saugesnio skaitmeninio tinklo kūrimo privalo prisidėti ne tik gamintojai, bet ir kiekvienas jo naudotojas.
Pavyzdžiui, tų pačių IP kamerų atveju, privalome suprasti, jog gamintojai programinės įrangos atnaujinimus kuria bei išleidžia ne tik dėl naujų funkcijų, bet ir dėl potencialių aptiktų saugumo spragų. Patikėkite, periodiškai juos įdiegti tikrai privalote, nes antraip jokios naudos nebus net ir naudojami papildomi šifravimo mechanizmai.
Analogiško požiūrio patariame laikytis ir tuomet, kai kalba pakrypsta apie kitas rekomendacijas. Kitaip sakant, ekspertų patarimai kuriami ne šiaip sau, o būtent dėl tos priežasties, kad visi kartu galėtume prisidėti prie saugaus bei patikimo globalaus interneto tinklo plėtros.
J. Banevičius