värikäs rivistö sisätilat paljastavia ikkunoita isossa talossa Credit: Mike Kononov Unsplash

Onko turvakamerasi tietoturvariski?

Laitteet, joilla valvomme kiinteistömme tai omaisuutemme turvallisuutta, voivat olla itsessään tietoturvariskejä. Asiasta on uutisoitu viime aikoina erityisesti liittyen maailman kahden suurimman turvakameravalmistajan teknologioiden haavoittuvuuksiin. Tässä kuussa ONVIF hyllytti kyseisten valmistajien jäsenyydet, eikä enää salli yritysten pääsyä kehittäjien foorumille - tämä tekee teknologioiden luotettavuuteen markkinoilla suuren loven.

IP-kameroihin kohdistuvia kyberhyökkäyksiä on raportoitu yli 5 miljoonaa alkuvuonna 2019. 75 % hyökkäyksistä raportin mukaan oli väsytyshyökkäyksiä salasanojen selvittämiseen ja loput asensivat haittaohjelmia laitteisiin. Jos hakkeri pääsee käsiksi johonkin kamerajärjestelmän osaan, voi hän luoda väärää dataa, muuttaa kuvasisältöjä, kuunnella videokameran kautta ääntä tai varastaa järjestelmän salasanoja. Jokainen näistä vaarantaa kerätyn datan eheyden ja on siis vakava turvallisuusuhka.

 

hacking-progress-bar-image-Panasonic

Kuva: Panasonic

 

Millainen on tietoturvallinen turvakamera?

Useat haavoittuvuudet johtuvat kameran puutteellisista asetuksista ja osin myös käyttäjän tietämättömyydestä. Turvakameran valinnassa kannattaakin kiinnittää huomiota sekä kameran keräämän datan ja sen lähettämän viestiliikenteen salaamiseen että järjestelmän asetusten muokattavuuteen. 

 

Mitä kannattaa huomioida turvakameran valinnassa?

Jo turvakameran perusasetukset määrittävät, kuinka altis kamera on haavoittuvuuksille. Kiinnitä uutta turvakameraa hankkiessasi huomiota seuraaviin asioihin: 

  • Kamerassa ei saa olla tehtaan asettamaa käyttäjänimeä ja salasanaa, tai ne täytyy vaihtaa ensimmäisen käyttöönoton yhteydessä.
  • Kamerajärjestelmän salasanat tulee suojata esimerkiksi MD5-algoritmilla, niitä ei saa lähettää verkon yli tekstimuotoisina.
  • Kameran täytyy tukea IEEE 802.1x-teknologiaa, jotta vain sallitut laitteet voivat muodostaa verkkoyhteyden kameraan.
  • Kaikki viestintä kamerasta ulospäin täytyy salata HTTPS:llä. Myös kameran keräämä data itsessään täytyy salata, jotta sitä ei tietovuodon sattuessa pysty lukemaan.
  • Kamerassa tulee olla asennettuna turvallisuussertifikaatit, joiden avulla videokuvan oikeellisuus voidaan taata. Kannattaa kiinnittää huomiota myös sertifikaattien myöntäjään - luotettavan sertifiointitahon (esim. DigiCert) sertifikaattien väärentäminen on hankalaa, joten niiden käyttäminen on turvallista.

 

Mitä kannattaa huomioida turvakameran järjestelmäasetuksissa?

Laitteen perusasetusten lisäksi käyttäjä voi itse vaikuttaa kameransa tietoturvaan. Kun otat uutta kameraa käyttöön, tarkista järjestelmäasetuksista seuraavat asiat: 

  • Kytke järjestelmän asetuksista pois UPnP-protokolla ja FTP-palvelimet, kun et niitä tarvitse.
  • Käytä HTTPS-protokollaa RTSP:n sijaan.
  • Rajoita muiden kameroiden IP-pohjaista etsintää asetuksista.
  • Lähetä sähköpostiviestit SSL-salattuina.
  • Käytä verkkoliikenteessä SNMPv3-protokollaa, ja kytke päälle tiedonsalaus ja väärennösten tunnistusominaisuudet.
  • Rajoita kameran tietoihin pääsy vain IP-osoitteelle, josta kameraan kuuluukin päästä käsiksi.
  • Rajoita kameran oletuspalveluiden päällä oloa esimerkiksi vain HTTP:hen ja RTSP:hen, jotta muita aktiivisia palveluita ei voi hyödyntää hakkeroinnissa.
  • Pidä kamerajärjestelmä ajan tasalla ja tarkista päivitykset säännöllisesti. Lataa aina järjestelmäpäivitykset kameran valmistajan omilta sivuilta salattuina, jotta vältyt haittaohjelmilta päivityksissä.

 

Fiksu teknologia poistaa haavoittuvuudet

Kaikissa uusissa Panasonic 5, 6 ja True 4K -sarjan valvontakameroissa on mukana Secure Communication -teknologia, joka suojaa videovalvonnalla kerättyä dataa juuri edellä mainituilla tavoilla. Se salaa itse videodatan ja viestiliikenteen kameralta tallentimelle sekä tunnistaa videolle tehdyt muutokset ja varoittaa niistä. Panasonic päivittää teknologiaansa CVE:n listausten mukaan, joten tuleviinkin tietoturvauhkiin reagoidaan nopeasti. 

 

Panasonic-Secure-Communications-protection-elementsSecure Communication salaa videodatan, viestiliikenteen sekä tunnistaa alkuperäisvideoon tehdyt muokkaukset. Kuva: Panasonic

 

Kun siis harkitset turvakamerateknologian vaihtoa, tutustu Panasonicin tietoturvallisiin valvontakameroihin sekä tallentimiin ja ota yhteyttä. Autan rakentamaan kokonaisuuden, jolla valvot kohteesi turvallisuutta vaarantamatta sitä samalla.

Ota yhteyttä

Juhani Kartano

On inspiroivaa ratkaista haasteita henkilö- tai tilaturvallisuuteen, prosessinvalvontaan, rikosten tai vahingontekojen selvittämiseen liittyen. Nykypäivän kameratekniikkaa ja analyysitoimintoja voi hyödyntää turvakäytön lisäksi mm. markkinoinnin analysoinnissa ja apuvälineenä, tapahtumien toteutuksessa teattereissa ja konserteissa. Millainen kokonaisuus tehdään yhdessä?

Background element