Eagle Eye Networks

Cyber Sicherheit und Cloud Videoüberwachung

White Paper von Dean Drako, CEO von Eagle Eye Networks

Die PDF-Version enthält zusätzliche Inhalte; laden Sie sie herunter für weitere Informationen zu diesem Thema.

Einführung

In diesem Beitrag wird erläutert, warum die Sicherheit von Videoüberwachungssystemen innerhalb der Branche stärker berücksichtigt werden kann und sollte, damit die Cybersicherheit nicht als Problem für Installateure oder Kunden übrig bleibt, das diese lösen müssen. Eagle Eye Networks ist in dieser Hinsicht führend und entschärft Sicherheitsbedenken bereits bei der Produktforschung, -entwicklung und -bereitstellung.

Die heutigen vernetzten Videoüberwachungssysteme sind in vielerlei Hinsicht verwundbar, und ihre Kameras wurden von Hackern als Waffe eingesetzt, um massive DDoS-Angriffe (Distributed Denial of Service) auf bestimmte Systeme durchzuführen.

Die Sicherung der heutigen vernetzten Videosysteme kann eine komplexe und schwierige technische Herausforderung sein. Doch gerade für kleine und mittelständische Unternehmen muss das nicht so sein. Videosysteme und -geräte können speziell entwickelt werden, um ein vorgehärtetes und leichter zu sicherndes System zu bilden, im Gegensatz zu der derzeit installierten Basis von vernetzter Videotechnik.

Im September 2016 meldete ein großer französischer Webhosting-Anbieter einen rekordverdächtigen DDoS-Angriff mit 1 Terabit pro Sekunde auf seine Webserver, der von einer Sammlung von mehr als 145 Tausend gehackten, mit dem Internet verbundenen Videokameras und digitalen Videorekordern ausgelöst wurde.

Im Oktober 2016 wurden DDoS-Angriffe von zig Millionen IP-Adressen gegen Dyn, ein Internet-Infrastrukturunternehmen mit Sitz in New Hampshire, gestartet. Die Angriffe legten Dutzende von großen Websites lahm oder nahmen sie offline, darunter AirBnB, Amazon, Etsy, GitHub, Netflix, Pinterest, Reddit, PlayStation Network, SoundCloud, Spotify und Twitter.

Die Forscher haben berichtet, dass es sich bei über 90 % der angegriffenen Geräte um kompromittierte Netzwerksicherheitskameras und DVRs handelte und dass die meisten der kompromittierten Geräte in den USA stehen. Im August 2016 berichteten Forscher, dass etwa eine Million mit dem Internet verbundene Videokameras und DVRs mit Malware infiziert waren. Die meisten Besitzer von Kameras und DVRs sind sich nicht bewusst, dass ihre Geräte infiziert sind.

Im Januar 2017 infizierten Cyberkriminelle bei einem Ransomware-Angriff 70 Prozent der 187 Videospeichergeräte, die Daten von Bundesüberwachungskameras in Washington D.C. aufzeichnen, und setzten die Videoaufzeichnung kurz vor der Amtseinführung des Präsidenten für etwa vier Tage offline.

Diese und andere ähnliche Vorfälle sind der Beweis dafür, dass die Sicherung von Videosystemen für die Hersteller von Sicherheitsvideogeräten, für die installierenden Sicherheitsintegratoren und für ihre Endbenutzerkunden von größter Bedeutung sein sollte. Die Hackerabwehr ist jedoch nur ein Teil der Gewährleistung, dass Sicherheitsvideosysteme ihrem Zweck gerecht werden – die Aktivitäten im Sichtfeld der Kameras zuverlässig zu überwachen und aufzuzeichnen.

Video System Cyber- Sicherheit

Die Computer- und Netzwerksicherheit konzentriert sich auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit (CIA) der vernetzten Systeme und der darin enthaltenen Daten. Diese drei Faktoren sind für Videosysteme von größter Bedeutung, da das aufgezeichnete Videomaterial jeder Kamera zu einem wichtigen juristischen Beweismittel werden kann. Darüber hinaus sind die heutigen Videosysteme für viele Arten von Unternehmen operativ wichtig geworden, sowohl wegen der sofortigen Überwachungsmöglichkeiten, die sie bieten, als auch wegen der Geschäftseinblicke, die durch eine Vielzahl von Videoanalysen ermöglicht werden. Die ortsunabhängige, jederzeitige Verfügbarkeit von Videos über mobile Geräte ist heutzutage eine grundlegende Geschäftserwartung.

Für die meisten Videosysteme stellt die Internetverbindung jedoch ein Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit dar, da die meisten Systeme nicht über einen integrierten Schutz gegen Cyberangriffe verfügen. So sind viele Videosysteme schutzlos gegen Cyber-Angriffe, obwohl die ständige Eskalation solcher Angriffe es wichtiger denn je macht, dass Videosysteme cybersicher sind.

Allzweck- vs. Spezialgeräte

Traditionell wurden vernetzte Videomanagementsysteme aus Allzweckcomputern, Netzwerk-Switches, Routern und Firewalls aufgebaut, die einen erheblichen technischen Konfigurationsaufwand erfordern, um als cyber-sicheres System zu funktionieren. Führende Hersteller stellen Leitfäden zur System- oder Gerätehärtung bereit, in denen beschrieben wird, wie geeignete Cybersicherheitskontrollen eingerichtet werden können. Selbst dann bleibt die Sicherheitshärtung ein fortlaufendes Projekt, das ständige Aufmerksamkeit und Aktualisierungen erfordert, da Produkte verbessert werden und neue Cyber-Bedrohungen auftauchen.

Die Konfiguration eines sicheren VMS aus Allzweckgeräten ist eine große Herausforderung für Installateure und Kunden von Videosystemen, vor allem, weil sie nicht notwendig ist. Hersteller von speziell angefertigten Videoüberwachungsprodukten können und sollten vorkonfigurierte Sicherheitssysteme anbieten, da sie die Geräte entwickelt und gebaut sowie die Software geschrieben haben, die gehärtet werden muss. Darüber hinaus kann und sollte ein Cloud-basiertes Videoüberwachungssystem, das als Service bereitgestellt wird, die kontinuierliche Aufmerksamkeit und Aktualisierung beinhalten, die für einen effektiven Schutz der Cybersicherheit erforderlich ist.

Im Folgenden wird erläutert, wie Eagle Eye Networks den Schutz der Cybersicherheit gewährleistet und die Bereitstellung von Videosystemen durch ein spezielles Design vereinfacht.

Laden Sie das PDF herunter, um weitere Informationen zu erhalten.

Downloaden Cyber Security Technische Informationen

  • By submitting this form, I agree to be bound by your Privacy Policy
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.