Verkkoon liitettyjen valvontakameroiden tekniset haavoittuvuudet
758.19 KB
avoin
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Lataukset163
Pysyvä osoite
Verkkojulkaisu
DOI
Tiivistelmä
Verkkoon liitettyjen valvontakameroiden käyttö on kasvanut merkittävästi kodeissa, yrityksissä sekä julkisissa tiloissa. Niitä käytetään moneen tarkoitukseen, kuten perinteisesti tilojen turvallisuuden varmistamiseen, mutta myös prosessien valvontaan sekä kaupunkiliikenteen analysointiin. Laitteiden liittäminen tietoverkkoihin aiheuttaa merkittäviä kyberturvallisuusriskejä, sillä niiden suuri määrä ja heikko suojaus tekevät niistä houkuttelevan kohteen rikollisille. Järjestelmien luottamuksellisuus, eheys sekä saatavuus ovat alttiita järjestelmien haavoittuvuuksien takia.
Tämä tutkielma selvittää verkkoon liitettyjen valvontakameroiden keskeisiä teknisiä ratkaisuja, tunnistaa niihin liittyviä haavoittuvuuksia sekä esittää keinoja niistä aiheutuvien riskien minimoiseksi. Tutkielma on kirjallisuuskatsaus, johon on kerätty aineistoa akateemisista lähteistä, alan luotettavilta verkkosivustoilta sekä viranomaislähteistä.
Valvontakamerajärjestelmien arkkitehtuurit vaihtelevat hyvin paikallisista järjestelmistä hajautettuihin ja pilvipohjaisiin ratkaisuihin. Järjestelmät hyödyntävät useita eri verkkoprotokollia, kuten HTTP:tä hallintaan sekä RTSP:tä videon välittämiseen. Yleisimpiä haavoittuvuuksia ovat heikot tai muuttamattomat oletussalasanat, laitteiden puutteellinen päivittäminen sekä suojaamattomat verkkopalvelut. Hyökkääjät käyttävät näitä sekä muita haavoittuvuuksia hyökätessään verkkoon liitettyihin valvontakameroihin saaden luvattoman pääsyn videokuvaan, kaapaten laitteen osaksi bottiverkkoja tai käyttäen laitetta väliportaana seuraavaan hyökkäykseen.
Tehokas riskien minimointi edellyttää suojautumista usealla kerroksella. Ensisijaisia suojautumistoimenpiteitä ovat vahva pääsynhallinta, eli salasanojen ja tunnistautumisen varmistaminen, ohjelmistojen säännöllinen päivittäminen, tarpeettomien palveluiden käytöstä poistaminen ja verkkoyhteyksien suojaus. Tekoäly, lohkoketjuteknologia sekä kvanttiturvalliset salausmenetelmät voivat parantaa tulevaisuudessa järjestelmien turvallisuutta.