Kybernetická bezpečnosť: Ako zabezpečiť sieťový bezpečnostný systém #
Moderné bezpečnostné systémy sú bezpečnejšie ako kedykoľvek predtým. Je dávnou minulosťou, keď bolo povolené, aby sieťové videorekordéry a kamery mali predvolené prihlasovacie údaje (heslo 12345), ktoré útočníci používali na mobilizáciu desiatok tisíc (alebo viac!) zariadení v botnete. Je dôležité si uvedomiť, že zabezpečenie môže byť niekedy jednoduché. Vyžadovanie zmeny prihlasovacích údajov pri prvom použití viedlo k drastickému zníženiu napadnutých bezpečnostných systémov. Jednoduché však nie vždy znamená „ľahké“. Útočníci sa prispôsobujú a obrancovia musia urobiť maximum, aby zostali s hlavou hore. Najlepšie systémy sú navrhnuté tak, aby to uľahčili obrancom, než útočníkom, a je toho veľa, čo sa dá urobiť pomocou niektorých dodatočných (a jednoduchých) konfiguračných rozhodnutí.
V typickom malom bezpečnostnom systéme môžete mať tucet alebo viac IP kamier pripojených k sieťovým videorekordérom (NVR). Konfigurácie osvedčených postupov zvyčajne umiestňujú IP kamery do sieťovej podsiete; ktorá vám umožňuje zakázať prístup z internetu a zabrániť tomu, aby toky z IP kamier s vysokou šírkou pásma rušili inú prevádzku. Ak však chcete získať prístup k NVR mimo vašej siete, musíte ho vystaviť internetu. Ak tak urobíte, potenciálne ohrozíte svoje majetok, pretože hackeri môžu na prienik do vášho systému jednoduchšie použiť otvorený internet.
Podstata hackovania #
Akékoľvek sieťové zariadenie (IP zariadenie), ktoré je vzdialene prístupné z internetu, je potenciálne ohrozené. Mnohokrát je zariadenie dostupné zo siete, ktorá má pevnú IP adresu a port. Ak áno, dá sa to ľahko zistiť odkiaľkoľvek na svete pomocou skenovania portov (skenovanie portov je štandardná technika, ktorá sa používa na určenie, na ktorých portoch môže cieľový systém počúvať). To môže útočníkom pomôcť určiť, ktoré služby môžu byť spustené v systéme, pretože určité porty sú zvyčajne spojené s konkrétnymi službami. Ak je zariadením napríklad NVR, je pravdepodobné, že bude mať otvorený port 80, takže legitímny používateľ môže pristupovať k webovému rozhraniu NVR. Pre hackera je však otvorený port 80 veľkým vodítkom, že na zariadení je spustený webový server. Skenovanie portov je v podstate spôsob „odtlačku“ vzdialeného operačného systému, aby ste pochopili, aké služby a verzie softvéru bežia na cieli. Toto je problém, pretože ak existujú známe zneužitia tejto verzie operačného systému alebo konkrétnych služieb, potom je to dobrá správa pre útočníka, ak vaše zariadenie nemá aktuálne opravy alebo nie je inak chránené.
Existuje však množstvo praktických spôsobov, ako toto riziko minimalizovať. Väčšina NVR má mobilnú aplikáciu, ktorá sa môže pripojiť cez Peer-to-Peer (P2P). Toto nastavenie používa sprostredkujúci server na dopytovanie NVR a vyžiadanie si otvorenia portu. Keď k tomu dôjde, mobilná aplikácia sa pripojí k NVR. Keď je spojenie zatvorené, port je zatvorený tiež. Veľkou výhodou tohto prístupu je, že port je otvorený iba počas trvania relácie. Kedykoľvek inokedy skenovanie portov potenciálnemu útočníkovi veľa z ničoho neodhalí.
Ďalším spôsobom, ako minimalizovať vystavenie nebezpečenstvu, je použiť blokovanie IP adries. Táto funkcia, známa aj ako funkcia geolokácie v mnohých bránach firewall, vám umožňuje blokovať prístup k vášmu systému z rôznych adries IP. Niektoré vám umožňujú zablokovať prístup z IP adries v konkrétnych krajinách.
Niektorí odborníci na bezpečnosť sa domnievajú, že ide o veľmi neomalený nástroj na nasadenie, takže je fér sa opýtať, či sa vôbec oplatí blokovať IP adresu. Pozrime sa na scenár na lepšie pochopenie tejto záležitosti:
Manažér pravidelne kontroluje protokoly, čo poskytuje skvelý prehľad, najmä keď veci nefungujú správne. Tým si všimol abnormálne počty pokusov o prihlásenie správcu z konkrétnej IP adresy za menej ako jeden deň. Ukázalo sa, že zaznamenaná IP adresa pochádza z mesta, ktoré je známym hostiteľom „troll“ farmy, o ktorej sa bezpečnostná komunita silne domnieva, že je zapojená do operácií online ovplyvňovania v mene obchodných a politických záujmov z konkrétnej krajiny. Keďže webová stránka správcu slúži iba používateľom v Severnej Amerike, rozhodli sa zablokovať celú doménu IP adries v tejto geografickej oblasti. To, čo urobil, nezabráni páchateľovi v tom, aby znova spustil pokus o heslo hrubou silou. Celý proces je podstatne pohodlnejší, ale nakoniec to je výhra zo strany útočníkov.
Pre mnohé firmy je oveľa jednoduchšie zabezpečiť prístup k vášmu NVR, pretože je pravdepodobné, že na prístup k nemu má oprávnenie len niekoľko ľudí. V takom prípade môžete zmeniť predvolené nastavenie a nastaviť zoznam povolených adries IP, ktorý zablokuje všetky pokusy o prístup, pokiaľ nepochádzajú zo špecifikovaných adries IP. O to je to pre útočníkov ťažšie.
