Die Gefahren des direkten Anschlusses von Kameras an das Internet

The Dangers of Connecting Cameras Directly to the Internet

Teile diesen Beitrag

Share on facebook
Share on linkedin
Share on twitter
Share on email

Dean Drako

Dean Drako ist der Gründer und CEO von Eagle Eye Networks, dem weltweit führenden Anbieter von Cloud-Videosicherheit. Eagle Eye Networks rangiert auf Platz 133 der Technology Fast 500-Liste 2019 von Deloitte unter den am schnellsten wachsenden Technologieunternehmen in Nordamerika. Vor Eagle Eye Networks war Dean einer der Gründer von Barracuda Networks, der von der Gründung 2003 bis 2012 als Präsident und CEO fungierte.

Wir alle haben schon Artikel gesehen, in denen es um Babykameras oder Überwachungskameras ging, die von Fremden eingesehen oder kontrolliert werden können und es fremde Personen sogar geschafft haben mit den Kindern zu sprechen. Hunderte dieser Artikel wurden in den letzten 10 Jahren von den Medien geschrieben (siehe unten für einige Beispiele).

All diese Beispiele von gehackten Kameras lehren uns zwei Dinge:

  1. Geräte, die direkt mit dem Internet verbunden sind, sind anfällig für Hackerangriffe.
  2. Geräte, die indirekt mit dem Internet verbunden sind (abgeschirmt durch eine Sicherheitsvorrichtung wie einen Hub oder eine Firewall), sind weniger anfällig für Angriffe. Dies nennt man einen geschichteten Schutz.

Wenn Sie das Niveau der Cybersicherheit bei Ihrer IoT-Implementierung erhöhen wollen, müssen Sie folgende Dinge beachten:

  1. Sie sollten Ihre Geräte von einem Unternehmen kaufen, bei  der Cybersicherheit höchste Priorität hat. Das heißt, von einem Unternehmen, das sich in erster Linie auf Sicherheit und nicht auf Zweckmäßigkeit und niedliche Produkte konzentriert.
  2. Sie sollten die Anzahl der Geräte, die direkt mit dem Internet verbunden sind, durch einen mehrschichtigen Schutz minimieren.
  3. Sie sollten sicherstellen, dass die Firmware entweder von Ihnen oder vom Hersteller auf allen Geräten ständig aktualisiert wird.

Betrachten Sie folgendes Szenario:

Wenn Sie 6 Überwachungskameras installieren, sollten Sie nicht alle Kameras direkt mit dem Internet oder der „Cloud“ verbinden.

Warum? Ihre Angriffsfläche sind immer mindestens diese 6 Kameras.  Wenn Sie hunderte von Sensoren installieren, sollten Sie vermeiden, dass jeder einzelne direkt mit dem Internet verbunden ist.

Je größer Ihre Angriffsfläche ist, desto wahrscheinlicher ist es, dass ein Angriff erfolgreich sein wird. Wenn Sie Hunderte von Geräten mit dem Internet verbunden haben, müssen Sie Hunderte von Geräten schützen.

Eine sicherere Architektur und Lösung ist die Verbindung der Geräte mit einem Hub, der als Zwischenstück dient und eine zusätzliche Sicherheitsebene darstellt. Wenn Sie ein Gerät, wie z.B. einen Hub, an das Internet angeschlossen haben, bietet es eine zusätzliche Schutzebene für alle anderen Geräte – eine viel einfacherer aber sicherer Aufbau. So haben Sie die Größe Ihrer Angriffsfläche gegen Cyberattacken effektiv reduziert.

Das Ziel ist es, die Größe Ihrer Angriffsfläche zu verringern und dadurch Ihre Sicherheit insgesamt zu erhöhen.

Stellen Sie sicher, dass Ihre Angriffsfläche sowohl regelmäßig gewartet wird und immer up-to-date ist, als auch das der Hersteller der Geräte, viel Wert auf die Cybersicherheit deren Geräte legt. Noch besser ist es, wenn der Hersteller eine starke Erfolgsbilanz bei den cybersicheren Geräten vorweisen kann.

Das können Sie tun um Ihre Cybersicherheit zu erhöhen:

  1. Reduzieren Sie Ihre Angriffsfläche, indem Sie die Anzahl der direkt mit dem Internet verbundenen Geräte verringern.
  2. Stellen Sie sicher, dass Ihre Geräte von einem hochwertigen Anbieter stammen der Wert auf Cybersicherheit legt.
  3. Stellen Sie sicher, dass Ihre Geräte, die mit dem Internet verbunden sind, entweder vom Hersteller oder von Ihnen rechtzeitig und vollständig aktualisiert werden.

Je mehr Geräte direkt an das Internet angeschlossen sind, desto Zeitaufwendiger ist es sie auf dem neuesten Stand zu halten und desto mehr sind Sie vom Hersteller abhängig. Wenn Sie zum Beispiel Kameras von mehreren Herstellern verwenden und diese ohne Verwendung eines Hubs an einen Cloud-Service anschließen, müssten Sie das Firmware-Update-Tool jedes Herstellers verwenden, um sie zu aktualisieren.

Sie müssten einen komplexen Upgrade-Prozess implementieren, bei dem Sie auf Firmware-Upgrades achten und sicherstellen, dass diese schnell installiert werden. Auch müssten Sie sich darauf verlassen können das Ihr Hersteller auf alle Sicherheitsprobleme schnell und effizient reagiert.

Das heisst, Sie müssten ständig für neue Aktualisierungen Ausschau halten. Dies stellt eine große Aufgabe dar, fast so, als hätte man einen Teilzeitjob.

Tatsächlich ist diese Aufgabe in der Regel so zeitaufwendig, dass Sie sie nur einmal und dann nie wieder erledigen. Das heisst im Umkehrschluss, Ihre Firmware wird nicht rechtzeitig aktualisiert und das macht Sie sehr anfällig für einen möglichen Cyber-Angriff.

Auf jedem mit dem Internet verbundenen Gerät befindet sich die jeweilige Software. Es ist fast unmöglich, eine perfekte Software zu bauen, angesichts ihrer Komplexität. Dies führt zu Sicherheitslücken auf fast jedem Gerät, das jemals hergestellt wurde. Es geht nur darum, dass jemand die Schwachstelle findet und sie ausnutzt. Wenn Sie die mögliche Angriffsfläche so gut es geht reduzieren, verringern Sie Ihr Risiko erheblich.

Also bleibt die grosse Frage:

Wie reduzieren Sie die Angriffsfläche für Ihre Sicherheitskameras?

Verwenden Sie Eagle Eye Networks. Eagle Eye Networks kombiniert all Ihre Kameras von verschiedenen Herstellern und isoliert sie hinter einer Bridge (Hub), macht sie aber vollständig Cloud zugänglich. Eagle Eye Networks erreicht dies, indem es die Firmware und die Sicherheit auf seinen Bridges und CMVRs (Hubs) aufrechterhält und ständig acktualisiert, so dass Sie weniger Sorgen und Arbeit haben.

Eine weitere Möglichkeit, wie Eagle Eye Networks die Cybersicherheit erhöht, ist die EEConnect-Plattform. Die von unserem Eagle Eye CameraManager unterstützten Kameras profitieren, wodurch Cybersicherheitsrisiken verringert werden. Sie können hier mehr über EEConnect lesen.

Die meisten auf dem Markt erhältlichen Systeme, die Kameras über die Cloud oder dem Internet verbinden, verfügen nicht über diese Schutzebene. Eagle Eye Networks hat einen guten Ruf für Cybersicherheit und sichere Videokamerasysteme, die von einem Expertenteam betreut werden.

https://www.bbc.com/news/technology-51706631
https://www.winknews.com/2019/12/12/ring-camera-hacked-in-cape-coral-devices-connected-to-internet-vulnerable/
https://www.darkreading.com/iot/internet-connected-cctv-cameras-vulnerable-to-peekaboo-hack/d/d-id/1332841
https://www.zdnet.com/article/security-vulnerabilities-in-these-popular-smart-cameras-let-hackers-turn-them-into-surveillance/
https://www.vox.com/recode/2020/2/26/21152920/ibaby-hacking-smart-baby-monitors-bitdefender
https://www.nytimes.com/2019/12/15/us/Hacked-ring-home-security-cameras.html

Erleben Sie eine Kostenlose Demo