Hétpecsét Információbiztonsági Egyesület

Az IOT és a biztonsági rendszerek: Video megfigyelés

A Detektor IoT Akadémiája azt vizsgálta, hogy a videó megfigyelés és az IoT milyen új lehetőségeket nyit meg a gyártó és forgalmazó cégek számára, és hogy ez milyen előnyöket jelenthet a végfelhasználók számára.

Számos olyan tényező létezik a videó megfigyelésben, mely az IoT irányába tolja a fejlesztés iránytűjét. Nem mellékesen ezek a tényezők az üzleti előnyök megszerzéséről és a vásárló hasznáról szólnak.

Az IoT alapú videó megfigyelés előnyei:

  • a végfelhasználó számára kényelmes a használata
  • költséghatékony és környezetvédelmi szempontból fenntarthatóbb
  • a végfelhasználók számára magasabb funkcionalitást biztosít, a rendszer integrátorok pedig szélesíthetik szolgáltatási portfóliójukat
  • nagy lehetőség az adatok megfelelő felhasználására és elemzésére
  • lehetővé teszi a proaktív munkavégzés megvalósítását
  • A megfigyelő kamerákra úgy kell tekintenünk, mint olyan érzékelőkre, melyek a problémák megoldásának eszközei, és a videó analitikai eljárások használatával képesek adatokat szolgáltatni, melyeket más, nem biztonságtechnikai szakemberek statisztikai számítások céljából elemezhetnek és kiértékelhetnek. Ahelyett, hogy a visszamenőleges vizsgálatok eszközének használnánk őket, mint például egy bolti tolvajlás utólagos felderítése ügyében, a kamerák felhasználhatók arra, hogy még az esetleges tett elkövetése előtt figyelmeztessék a felhasználót. Például ha valaki a kamera felügyelete alatt álló területre lép éjszaka, amikor ott semmi keresnivalója nincs. Segíthet a kamera annak megállapításában, hogy hányan haladtak el egy adott megfigyelési pont előtt. Az IoT rendszerek hozzájárulnak a költséghatékonysághoz és hozzáadott értéket képviselnek például olyan alkalmazás esetében, amikor a végfelhasználónak ellenőriznie kell bizonyos rendszer vagy üzemállapotokat és ha szükséges távolról kell beavatkozni a folyamatokba. Azon a nyilvánvaló előnyön kívül, hogy ez milyen megtakarítást jelent az időbeni ráfordításban és a felhasznált erőforrásokban, amik egy karbantartó csapat helyszínre küldésével járnának, hozzájárul az energiafelhasználás és tágabb értelemben az ökológia lábnyomunk csökkentéséhez.


    Mi hátráltatja az IoT fejlesztését?
    Az IP és analóg kamerák használatának aránya a föld különböző részein eltérő arányokat mutat. Ahol nagyon sok a telepített analóg kamera, ott bizony nehéz az IP rendszerre való átállás. Vannak, akik szerint a fizikai védelemmel foglalkozó cégek világát már áthatja az „IT érzés”, de a valóságban a biztonságtechnikai iparág még távol van a számítástechnikai (IT) iparágtól, ahol a javítások és program frissítések már hosszú ideje megszokott dolognak számítanak. Számos felhasználó a telepített biztonsági kamerákat egy „zárt láncú” hálózatba telepítette, és nem nagyon akaródzik számukra ezt a rendszert megnyitni az IoT nyitottabb világa felé. Ráadásul az is előfordul, hogy nincs elég ismeretanyaguk a hálózati infrastruktúra kiépítésében.


    Kockázatok és kiberbiztonság
    A biztonsági kamerák és a videó megfigyelés voltak a fizikai védelemmel foglalkozó iparágnak azok a részei, melyeket elsőnek estek át a digitalizáció korán (az Axis Communications cég a világ első digitális kameráját 1996-ban mutatta be) és lettek egy csatlakoztatott rendszer részegységei. Ugyanakkor az utóbbi években az is előfordult, hogy a biztonsági kamerákat használták fel jelentősebb kiber támadások végrehajtására, mint például a DDoS támadásai a Twitter és a Spotify oldalai ellen. Ezek a hekker támadások ráirányították a gyártók figyelmét a kiberbiztonság jelentőségére, így egyre több erőforrást fordítanak a kamerák biztonságának növelésére.


    Kiberbiztonság a gyakorlatban
    A kiberbiztonság nem egy terméket, hanem egy időigényes folyamatot jelent. Bizonyos végfelhasználók úgy gondolhatják, hogy a kockázat nem elég nagy összehasonlítva a hálózatuk biztosítására fordított idővel. A biztonsági kamerák majdnem minden esetben egy nagyobb rendszer részei, és az IT védelme sem erősebb, mint a rendszer leggyengébb láncszeme. Lehet, hogy ez a láncszem egy kamera, de lehet, hogy éppenséggel a szellőző rendszer. Az IoT alapú videó lánc védelme tehát önmagában nem garantálja a hekker támadások elleni védelmet. Mindenkinek vállalnia kell a felelősségből rá eső részt


    Napjainkban a fizikai védelemmel foglalkozó iparágban számos országban nincs a hálózati hozzáférés védelmével foglalkozó oktatás vagy szabvány. A biztonsági kamerák általában a végfelhasználó által üzemeltetett hálózatnak csak csekély részét teszik ki, ezért más hálózati problémák gyakran nagyobb prioritást élveznek. Ezért a kamerák gyártóinak és forgalmazóinak kell arra figyelmet fordítaniuk, hogyan is használják a végfelhasználók hálózataikat. A fizikai védelemmel foglalkozó iparág szereplői hosszú évek óta élvezhetik a drága hardver eszközök által biztosított magas nyereséget, miközben a számítástechnikai iparág üzleti modellje már régen a karbantartáson és frissítéseken alapul. A jövőre nézve erre számíthatunk a fizikai védelmi iparágban is, vagyis például nagyobb jelentőséget kap egy biztonsági kamera működési élettartama.


    Hogy mi fog történni két vagy akár öt év múlva? Az egyik fontos kérdés, amit fel kell tennünk, hogy miként fog megtörténni a kamera rendszer frissítése, és ez a kiberbiztonság egyik rendkívül fontos alapkérdése. A szoftver és firmware frissítések lehetnek az első és legfontosabb tennivalók a gyártók tevékenységi listáján, melyek gyakran leginkább arról szólnak, hogy nem használunk nyitott portokat, megfelelően erős, megbízható jelszavakat viszont igen, és legyen egy másodlagos jogosultság ellenőrzési fokozat, ha az eszközt mégis támadás érné.


    Ellenőrző lista gyártók, forgalmazók, rendszerszolgáltatók és végfelhasználók számára
    Gyártók:

  • A kiberbiztonság a termék tervezésének legelső pillanatától alapvető fontosságú szempont legyen
  • Fordítson figyelmet annak megismerésére, hogy a végfelhasználók hogyan használják hálózatukat
  • Tájékoztassa a felhasználót, hogyan lehet a rendszer kiskapuit bezárni
  • Gondoskodjon a rendszerszolgáltatók és a végfelhasználók kibervédelmi ismereteinek bővítéséről
  • Rendszer integrátorok:
  • Fejlessze tudását és törekedjen rá, hogy kiterjedt ismeretekkel rendelkezzen a hálózati infrastruktúra terén
  • Folyamatosan emlékeztesse vásárlóit, hogy frissítsék kamera rendszereiket
  • Legyen tisztában a végfelhasználók tényleges igényeivel. Melyek azok a szolgáltatások, melyek segítenek nekik üzleti tevékenységük gördülékenyebb és biztonságosabb lebonyolításában, és hogy miként járul hozzá a kínált megoldás hasznuk növekedéséhez?
  • Állítson össze szolgáltatás csomagokat és a fentiek alapján készítse el a megfelelő üzleti modellt
  • Folytasson aktív párbeszédet a gyártókkal, mivel az általuk elérhető különböző technológiai megoldások használatával együtt dolgozhatják ki az Ön ajánlatait a végfelhasználók számára
  • Végfelhasználók:
  • Fontolja meg, hogy a kamera rendszer milyen problémák megoldásában segíthet, és hogy ezzel milyen hozzáadott érték keletkezhet
  • Igényelje a kiberbiztonsággal kapcsolatos oktatásokat – nem utolsó sorban vegye figyelembe a GDPR-t, az Európai Unió adatvédelmi szabályrendszerét, mely 2018 májusában lépett életbe
  • Tanulmányozza a gyártó által javasolt szigorítási javaslatokat, és szánja rá a rendszer védelmének kialakításához szükséges időt
  • Frissítse kamera rendszerének szoftvereit
  • Válasszon olyan nyílt platformú rendszert, mely nem köti egyetlen gyártóhoz sem, ezáltal könnyebben tud majd beszállítót váltani
  • Forrás: Detektor International 2018 február/márciusi szám
    Fordította: Matkó Csaba LDSZ Kft. Jablotron és iQAlarm termék manager

    A cikk

    Megtekintés: 7