Cyberbezpieczeństwo systemów ochrony fizycznej. Nowe wyzwanie dla branży ochrony.

Podłączenie komponentów systemów ochrony do sieci generuje ryzyko ataków cybernetycznych. Współczesna kamera monitoringu jest w rzeczywistości komputerem z własnym systemem operacyjnym. Pozostawienie jej z domyślnymi danymi logowania lub bez aktualnego oprogramowania czyni ją podatną na przejęcie przez osoby nieuprawnione. Wykorzystując powszechnie dostępne narzędzia, takie jak wyszukiwarka Shodan , można w krótkim czasie zidentyfikować liczne niezabezpieczone urządzenia online. Często nie wymagają one hasła lub są zabezpieczone prostymi kombinacjami, takimi jak „admin/admin” . Dostępność gotowych pakietów narzędzi do eksploitacji podatności pozwala na automatyzację ataków nawet osobom o niskich kwalifikacjach technicznych. Niewłaściwie skonfigurowane urządzenie może stać się dla agresora punktem wejścia do całej sieci wewnętrznej, umożliwiając kradzież danych, zmianę konfiguracji lub całkowite przełączenie systemu w tryb nieaktywny, co pozostawia obiekt bez ochrony. W takich przypadkach wyłączenie zabezpieczeń jest celowym efektem ataku cybernetycznego, a nie awarią techniczną.

Scenariusze, które do niedawna uznawano za literaturę lub kino science-fiction, stały się obecnie codziennością. Odnotowuje się przypadki zhakowanych elektronicznych niań oraz kamer biurowych i domowych, z których obraz jest transmitowany w publicznych sieciach lub na forach internetowych. Ataki na infrastrukturę ochrony mają charakter realny i często masowy. W 2016 roku do przeprowadzenia ataku wykorzystano sieć (botnet) złożoną z ponad 145 tysięcy zainfekowanych urządzeń z obszaru Internetu Rzeczy (IoT), głównie kamer CCTV i rejestratorów DVR (2016). Urządzenia te, zainstalowane w przestrzeniach publicznych i prywatnych, posłużyły do wygenerowania paraliżującego ruchu sieciowego skierowanego w wybrane serwery. Innym istotnym zagrożeniem jest wyciek nagrań i danych wrażliwych. W marcu 2021 roku grupa hakerów uzyskała dostęp do systemów firmy Verkada (2021), producenta systemów monitoringu chmurowego. Incydent ten umożliwił podgląd z 150 tysięcy kamer zainstalowanych m.in. w biurach, szpitalach i więzieniach. Wydarzenie to pokazało, że nawet duże organizacje mogą paść ofiarą masowego wycieku danych, jeśli zaniedbają podstawowe procedury bezpieczeństwa. Dla przedsiębiorstw oznacza to nie tylko straty wizerunkowe, ale i poważne konsekwencje prawne wynikające z naruszenia przepisów o ochronie danych osobowych. (...)

łstępień.png