Cibersecuritate in randul produselor Hikvision

0
2746

Ne apropiem cu pasi repezi de termenul limita, mai exact de 25 mai pana cand trebuie sa ne conformam la noul regulament european cu privire la prelucrarea datelor cu caracter personal. Colosii industriei de securitate promoveaza actiunile necesare pentru ca echipamentele destinate securitatii fizice sa respecte cerintelor GDPR-ului. Hikvision se numara in randul producatorilor care depun eforturi considerabile in educarea clientilor cu privire la securitatea datelor.

Politica Hikvision consta in incurajarea controllerelor de date si procesatorilor de date in adoptarea urmatoarelor metode pentru sporirea securitatii:

  • Autentificarea identitatii
  • Control acces
  • Controlul confidentialitatii
  • Monitorizarea starii

Autentificarea identitatii

Recomandarea Hikvision consta in definirea unei parole de autentificare extrem de puternice formata din cel putin 8 caractere, incluzand cel putin trei categorii ca litere mari, litere mici, numere si caractere speciale. De asemenea se recomanda modificarea periodica a parolei indiferent de tipul de sistem si scopul acestuia.

Pas 1. Alimentati camera IP si contectati-o in retea.

Pas 2. Accesati interfata web a acesteia.

Pas 3.  Definiti o parola si confirmarea acesteia.

Pas 4. Salvati setarile pentru a accesa imagini live sau meniul de configurare a acesteia.

*Activarea produselor Hikvision se poate realiza prin intermediul unui browser web, SADP sau software client iVMS-4200.

Atacurile ilegale pot fi prevenite astfel, in conditiile in care se introduce in mod eronat de 7 ori parola de administrator, respectiv 5 ori cea de operator sau utilizator, adresa IP de WAN a routerului sau cea locala a laptopului sau a PC-ului de pe care se incearca accesarea frauduloasa a meniului echipamentului, va fi blocata automat de catre camera IP/DVR/NVR.

Pas 1.  Accesati meniul Configuration->System->Security->Security Service.

Pas 2Bifati casuta Enable Illegal Login Lock.

*Daca adresa IP este blocata, doar dupa 30 de minute se poate reincerca introducerea parolei.

Control acces 

Limitarea accesului utilizatorilor in scopul prevenirii scurgerilor de informatii sensibile, se pot crea diferite nivele de acces pentru fiecare utilizator.

 

 

 

 

 

 

Pas 1. Accesati interfata de gestionare a utilizatorilor din Configuration->System->User Management.

Pas 2.  Adaugati un nou utilizatori.

Pas 3. Introduceti numele de utilizator, selectati Level si introduceti parola.

*Pot fi create pana la 32 de conturi; utilizatori cu diferite nivele de acces detin diferite permisiuni in mod implicit. Se pot utiliza drepturi de tipul utilizator sau operator.

Pas 4. In cazul unui nou utilizator se pot alege tipurile de permisiuni.

Administratorii sistemului pot configura de asemenea permisiunile de vizualizare live la conexiuni din retea sau remote.

Pas 1.  Accesati interfata de gestionare a utilizatorilor din Configuration->System->User Management.

Pas 2. Click Live View Permission

Pas 3.  Selectati canalele permise pentru vizualizare de la distanta.

Un alt exercitiu in controlul accesului, consta in activarea functiei de filtrare a adreselor IP care pot accesa echipamentul. Asadar, doar clientii autorizati situati in spatele adreselor IP, introduse in acest pas al configurarii echipamentului, pot accesa interfata acestuia. Pas 1. Accesati meniul de filtrare adrese IP din Configuration->System->Security->IP Address Filter si activati Enable IP Address Filter.

Pas 2. Selectati tipul de filtru aplicat, Forbidden sau Allowed  si adaugati adresa IP.

In randul echipamentelor Hikvision urmatoarele functii sunt dezactivate impplicit:

  1. Telnet
  2. SSH
  3. SNMP
  4. UPNP
  5. Multicasting

Activarea acestor functii presupune acceptarea riskurilor la care se expun echiamentele.

Gradul de securitate poate fi sporit pentru anumite camere prin definirea unei parole secundare de management in operatii de redare sau backup inregistrari. Absolut fiecare canal poate fi configurat astfel incat la accesarea inregistrarilor si a operatiunilor de backup sa solicite o parola suplimentara.

Controlul confidentialitatii

Adiministratorii pot opta pentru criptarea fluxurilor video in modurile de vizualizare live, redare, backup, etc., tocmai pentru sporirea transferului in siguranta a datelor. Pas 1. Accesati interfata de configurare a serviciilor de securitate din Configuration->System->Security->Security Service.

Pas 2.  Bifati optiunea Stream Encryption si introduceti cheia de criptare.
*Prin activarea acestei functii, fluxurile transmise prin HIK-CONNECT vor fi criptate. Acestea pot fi decriptate din aplicatie prin introducerea cheii de criptare.

Criptarea datelor prin intermediul HTTPS asigura autentificarea la nivelul unui web server cu protectie impotriva atacurilor de tipul “Man-in-the-middle”.

Pas 1.  Accesati interfata HTTPS din Configuration->Network->Advanced Settings->HTTPS.

Pas 2. Activati functia si bifati optiunea “Create Self Signed Certificate”.

Pas 3. Certificatul va fi disponibil dupa creare si instalare.

Standardul IEEE 802.1X este integrat in randul camerelor IP. Acesta permite incapsularea datelor transmise in retea pentru o securitate sporita. Pentru a beneficia de avantajele acestui standard este nevoie de prezenta unui server de acces 802.1X in retea.

Pas 1. Accesati meniul 802.1X din Configuration->Network->Advanced Settings->802.1X

Pas 2. Activati optiunea si configurati protocolul, versiunea EAPOL, nume de utilizator, parola si confirmarea acesteia.

Pas 3. Introduceti numele de utilizator si parola pentru serverul de acces si salvati setarile. Un reboot va fi necesar pentru activarea acestei setari.

O alta metoda de controlul confidentialitatii consta in utilizarea unui server sFTP pentru incarcarea imaginilor salvate.

Inregistrarile pot fi pastrate pe HDD pentru o perioada de timp prestabilita. Daca acest parametru are valoarea 0 atunci fisierele de inregistrari nu vor fi sterse. Numarul de zile de retentie va fi determinat in functie de capacitatea HDD-ului. 

Probleme legate de alterarea frauduloasa a inregistrarilor pot fi solutionate prin adaugarea watermark-ului in fluxul video. Aceste informatii sunt vizibile doar prin intermediul playerului proprietar VSPlayer.

Hikvision a dezvoltat o solutie de mascare a indivizilor sub forma unui mozaic. Aceasta solutie se regaseste in randul camerelor prevazute cu inteligenta artificiala. 

Monitorizarea starii

Logul de sistem pastreaza toate operatiile efectuate asupra echipamentelor Hikvision, ca operatii, alarme, exceptii si alte informatii. Acesta poate fi exportat si analizat ulterior.

Din interfata web a dispozitivelor pot fi vizualizati utilizatorii care sunt conectati in acel moment la echipament. Informatii ca nume de utilizator, nivel de acces, adresa IP, data conectarii sunt afisate in subemniul Online Users.

NICIUN COMENTARIU

LĂSAȚI UN MESAJ


8 + = 9