News
Prodotti e novità

Sicurezza informatica degli impianti di videosorveglianza
Sicurezza informatica degli impianti di videosorveglianza
Pubblicata il 03 ottobre 2017

In un mondo sempre più interconnesso, la sicurezza informatica diventa un aspetto essenziale nella nostra vita quotidiana. Non esistono sistemi inattaccabili, e mentre vengono sviluppate nuove e performanti procedure di sicurezza, altrettanto velocemente si evolvono i sistemi di hackeraggio.

 

Come possiamo difendere i nostri sistemi di videosorveglianza da questi attacchi?
Attuare una corretta policy di cyber-security deve diventare una prassi cardinale per salvaguardare la sicurezza dei dispositivi. Le procedure di sicurezza non sono più un optional ma bensì norme obbligatorie a cui attenersi per prevenire ed arginare eventuali attacchi che possano causare notevoli disagi e danni ai sistemi.
L’attivazione delle procedure corrette consentirà la creazione di sistemi sicuri, il più possibile al riparo da attacchi esterni.

Dahua, da sempre sensibile in materia di cyber-security, in seguito ad una serie di attacchi subiti nel corso dell’ultimo anno e che hanno interessato i dispositivi più vecchi su cui non erano state implementate  le raccomandazioni di sicurezza emessa dall’azienda, ha rinforzato la propria policy, stilando una guida sulla corretta gestione delle procedure di sicurezza dei dispositivi.
Si tratta di un semplice vademecum in cui vengono approfondite le migliori pratiche da adottare e suggeriti alcuni accorgimenti pratici per proteggere i sistemi di videosorveglianza e i dispositivi ad esso collegati.


Sintomi dell’intrusione e come intervenire
•    I nomi dei canali video (che di default sono CAM1, CAM2, CAM3, etc...) vengono rinominati in “HACKED”. Questa scritta appare poi nel riquadro di ogni telecamera dove normalmente viene mostrato il nome del canale.
•    La luminosità dei canali viene regolata a 0, rendendo l’immagine completamente nera.
•    Il DVR smette di registrare, perché la priorità di registrazione viene impostata su Arrestata.
•    La connessione remota smette di funzionare, poiché l’indirizzo IP locale viene variato in modo random bloccando l’accesso del DVR a internet.

Se si presentano uno o più dei sintomi sopra indicati si consiglia di eseguire le seguenti procedure:
Riportare il dispositivo alle impostazioni di default
Utilizzare la funzione Factory Reset che trovate nelle impostazioni di sistema, menu principale.
Aggiornare il firmware del dispositivo
Gli aggiornamenti firmware sono sempre importanti e servono, oltre che ad implementare nuove funzioni, a migliorare la compatibilità del dispositivo con tutto ciò che gli ruota attorno, aumentandone la sicurezza.
Cambiare la password di default
La maggior parte dei casi si è verificata su dispositivi nei quali le credenziali di default sono rimaste tali.

In particolare, Dahua sottolinea l’importanza di due aspetti fondamentali che vanno sempre rispettati nella gestione dell’impianto, sia che siano presenti o meno i sintomi dell’attacco:
•    Modifica della password
•    Aggiornamento del firmware dei dispositivi

 

Norme per la sicurezza informatica del nostro impianto di videosorveglianza

1. Modificare le password e utilizzare password complesse
Password predefinite e combinazioni troppo deboli rappresentano il rischio maggiore di hackeraggio di un sistema. La prima misura di protezione che possiamo attuare, quindi, è cambiare le password di default dei dispositivi, sostituendole con password complesse, che utilizzino almeno 8 caratteri alfanumerici ed alternanza di maiuscole e minuscole.

2. Aggiornare il firmware dei dispositivi
Aggiornare periodicamente il firmware di videocamera,  NVR e DVR per assicurarsi che siano installate le patch e le correzioni più recenti.

 

Corretta gestione dell’impianto di videosorveglianza per migliorare la sicurezza della rete

1. Cambiare regolarmente le password
Modificare regolarmente le credenziali di accesso ai dispositivi per assicurarsi che solo gli utenti autorizzati possano accedere al sistema.

2. Modificare le porte HTTP e TCP predefinite
Di default i sistemi Dahua utilizzano porte HTTP e TCP predefinite per comunicare e visualizzare i feed video in remoto. Modificare queste porte, scegliendo una combinazione tra le oltre 64000 possibili, riduce il rischio che un esterno individui immediatamente le porte utilizzate.

3. Abilitare HTTPS / SSL
Creare e installare un certificato SSL che abiliti HTTPS per la crittografia di tutta la comunicazione tra i dispositivi e il registratore.

4. Abilita filtro IP
Abilitare il filtro per consentire l’accesso al sistema soltanto agli indirizzi IP indicati.

5. Modificare la password ONVIF
Nel vecchio firmware delle telecamere IP Dahua, la password ONVIF non si aggiorna automaticamente quando vengono modificate le credenziali del sistema. È quindi necessario aggiornare il firmware della fotocamera alla versione più recente o modificare manualmente la password ONVIF.

6. Abilitare solo le porte necessarie
Abilitare solo le porte HTTP e TCP necessarie. Non è necessario abilitare porte singole per tutte le telecamere collegate al registratore; basterà solo quella dell'NVR.

7. Disabilitare l'accesso automatico su SmartPSS
Se si utilizza SmartPSS per visualizzare il sistema su un computer utilizzato da più utenti, assicurarsi che il login automatico sia disabilitato, per impedire l’accesso al sistema ad utenti non abilitati.

8. Utilizzare un diverso nome utente e una password per SmartPSS
Utilizzare password diverse per tutti i servizi online, dalle email all’accesso ai social network fino ai servizi bancari. Se un nostro account venisse compromesso, utilizzando una sola password per tutti gli account esporremo il sistema al rischio di essere forzato facilmente. Ogni profilo online deve invece avere una password diversa.

9. Limitare le caratteristiche degli account dei clienti
Diversificare gli account di accesso al sistema, restringendone i permessi alle sole funzioni necessarie.

10. UPNP
Disattivare il protocollo UPNP che, in caso non fossero state modificare le password predefinite, permetterebbe a qualsiasi dispositivo di accedere al sistema.
Nel caso in cui le porte HTTP e TCP nel router/modem fossero state impostate manualmente, questa funzionalità dovrebbe essere già disattivata; la disattivazione del protocollo UPNP è comunque consigliata quando la funzione non viene utilizzata.

11. SNMP
Abilitare il protocollo SNMP solo all’occorrenza, dopodiché disabilitarlo.

12. Multicast
Non sono stai rilevati problemi con questa funzione; si consiglia comunque la disattivazione della funzione se non utilizzata.

13. Controllare il registro
Se si sospetta che si siano verificati accessi non autorizzarti, è possibile controllare il registro di sistema, che mostra quali indirizzi IP sono stati utilizzati per accedere e le azioni compiute durante l’accesso.

14. Proteggere fisicamente il dispositivo
Installare il registratore in una zona chiusa a chiave e inaccessibile.

15. Collegare le telecamere IP alle porte PoE sul retro di un NVR
Le telecamere collegate alle porte PoE sul retro di un NVR sono isolate e non sono accessibili direttamente.

16. Isolare NVR e IP Camera Network
La rete che ospita il sistema di videosorveglianza non deve essere condivisa con la rete pubblica di computer. Ciò impedirà ai visitatori o agli ospiti indesiderati di accedere alla stessa rete utilizzata  dal sistema di sicurezza.

 

Hai bisogno di aiuto?
I nostri tecnici sono a disposizione per risolvere e ripristinare gli impianti attaccatti.
Per informazioni e appuntamenti chiamaci:
Sede di Brescia +39 030 48497
Sede di Bergamo +39 035 298453
 

< TORNA ALLE NEWS
AUTOMAZIONE
VIDEOCONTROLLO
SICUREZZA
CONTROLLO ACCESSI
ANTINCENDIO
Sei un installatore o un progettista?
ACCEDI ALL'AREA RISERVATA
Iscriviti ai corsi
I nostri corsi di aggiornamento per professionisti
consulta il calendario
I NOSTRI BRAND
    • >/ul>