Viele Unternehmen verlassen sich auf IP-Sicherheitskameras, um die Sicherheit zu erhöhen und Bedrohungen abzuwehren. Aber diese Videogeräte können auch die Quelle potenzieller Schwachstellen und Cyberverletzungen sein.
In der Regel liegt dies daran, dass die IP-Videokameras nicht ordnungsgemäß eingerichtet wurden, oder andere Prioritäten stehen der Aufrechterhaltung der Sicherheit Ihrer IP-Kameras im Wege.
In jedem Fall können solche Versäumnisse dazu führen, dass ein Unternehmen Bedrohungen ausgesetzt ist, die nichts Gutes im Schilde führen. Im Folgenden erfahren Sie, was Sie tun können, um dies zu verhindern.
Zusammenarbeit mit vertrauenswürdigen Partnern
In unserem Bericht zum Stand der physischen Sicherheit https://www.genetec.com/a/physical-security-report war die Cybersicherheit die größte Herausforderung für Unternehmen. Da immer mehr IP-Kameras und IoT-Geräte online gehen, sind Unternehmen überall auf der Welt auf der Suche nach neuen Tools, die sie bei der Abwehr von Bedrohungen unterstützen.
Tatsache ist, dass die Cyberkriminalität rasant zunimmt. Nach jüngsten Erkenntnissen der Vereinigung Cyber-Security-Ventures wurde im Jahr 2021 alle 11 Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs. Derselbe Bericht geht davon aus, dass die Cyberkriminalität https://cybersecurityventures.com/cybersecurity-almanac-2022/ in den nächsten fünf Jahren um 15 % zunehmen wird.
In einem anderen Bericht über die IoT-Bedrohungslandschaft wurde festgestellt, dass IP-Kameras das am wenigsten sichere Gerät in Unternehmen sind – sie machen 33 % der gesamten Sicherheitsprobleme aus.
Aus diesem Grund ist es wichtig zu wissen, wie IP-Sicherheitsgeräte am besten gesichert und gewartet werden können. Am wichtigsten ist es, IP-Videokameras von Anbietern zu wählen, die vertrauenswürdig sind und bei denen während der Ausarbeitung von Sicherheitslösungen die Cybersicherheit Priorität hat. https://benchmarkmagazine.com/cybersecurity-in-cameras-cannot-be-overlooked/
Mehr über den Genetec-Ansatz zur Cybersicherheit erfährt man im Genetec Trust Center. https://www.genetec.com/trust-cybersecurity
Beibehaltung von Standardpasswörtern gefährdet Sicherheitskameras
So beängstigend die hier vorgestellten Statistiken auch klingen, auch organisatorische Fehler können Probleme verursachen. Viele Sicherheitskameras sind aufgrund eines versäumten Schrittes anfällig für neugierige Blicke: das Ändern des Standardkennworts.
Die meisten Kameras werden mit Standardkennwörtern des Herstellers geliefert, die allgemein bekannt sind. Wenn Sie die Kameras mit dem Internet verbinden, ohne das Kennwort zu ändern, kann das Bildmaterial leicht offengelegt werden. Bei der Installation und Konfiguration der Kameras ist es wichtig, das Standardkennwort in ein sicheres Kennwort zu ändern.
Je nach Hersteller werden Bediener von einigen Einrichtungsassistenten aufgefordert, das Kennwort zu ändern. Andere wiederum bieten die Möglichkeit, diesen Schritt ganz zu überspringen. Es liegt in der Verantwortung der Nutzer, sichere Kennwörter zu konfigurieren und sie regelmäßig zu aktualisieren.
Generell sollten regelmäßig Kennwort- und Firmware-Aktualisierungen geplant werden, und die Sicherung der Daten und Videos sollte nicht an dieser Stelle enden. Die Änderung des Kennworts ist zwar ein einfacher Weg, um sicherzustellen, dass Kameras nicht über gängige Websites zugänglich sind, aber damit könnten sie dennoch anfällig für andere strategische Cyberangriffe sein.
Die Mentalität „Einstellen und vergessen“ muss verschwinden. Um gegen Cyberangriffe gewappnet zu sein, müssen Gerätepasswörter regelmäßig aktualisiert werden und jedes Mal neue, stabile Kombinationen verwendet werden. Außerdem muss sichergestellt werden, dass die Kamera-Firmware auf dem neuesten Stand ist. Diese Firmware-Updates enthalten oft Korrekturen und Patches, um bekannte Schwachstellen zu beheben, die helfen sollen, sich gegen die zunehmenden Cyber-Bedrohungen zu schützen. Aber das kann knifflig werden. Das Planen von Passwort- und Firmware-Updates und das Zurücksetzen starker Passwortkombinationen ist nicht so einfach, wie es scheinen mag, besonders wenn die Betreiber andere Prioritäten haben.
Um die Dinge zu vereinfachen, gibt es im Genetec Security Center einen integrierten Passwort-Manager. Dieser generiert automatisch starke, zufällige Gerätepasswörter, die mit den eindeutigen Regeln der unterstützten Hersteller übereinstimmen.
Das System kann auch so konfiguriert werden, dass IP-Kamera-Passwörter https://resources.genetec.com/data-protection-and-privacy/synergis-cloud-link-password-management nach einem festgelegten Zeitplan oder in Stapeln automatisch aktualisiert werden. Um einen schnellen Überblick über den Status von allen IP-Kamera-Kennwörter erhalten, muss? Über ein Live-Dashboard können Sie den Zustand Ihres Systems überwachen und erfahren, welche Geräte am anfälligsten sind.
Der Firmware Vault https://resources.genetec.com/en-feature-notes/security-center-firmware-vault ist ein weiteres Tool, das darüber informiert, wenn neue IP-Kamera-Firmware veröffentlicht wurde. Mit wenigen Klicks können diese Updates heruntergeladen und verteilt werden, um sicherzustellen, dass das System über die neuesten Schutzmaßnahmen verfügt.
Sowohl der Password Manager als auch der Firmware Vault sind verfügbar, wenn der Genetec Update Service (GUS) https://www.genetec.com/blog/products/meet-sam-and-gus benutzt wird.
Leitfäden zur Stärkung der Cybersicherheit
Das Genetec-Netzwerk von Technologiepartnern https://www.genetec.com/partners/technology-partners widmet sich ebenfalls den Cybersicherheitsstandards. Führende Gerätehersteller wie Salient und Bosch Security verfügen beispielsweise über Übersichten mit Best-Practice-Protokollen für die Absicherung von Kameras.
In den unten aufgeführten Leitfäden können Nutzer in einfachen Schritten Root-Passwörter zurücksetzen, Netzwerkeinstellungen anpassen, IP-Adressen filtern und vieles mehr.
Bewährte Verfahren zur Sicherung Ihres physischen Sicherheitssystems bietet Genetec in einer Broschüre https://resources.genetec.com/cybersecurity/security-of-security-brochure. Mehr Informationen zur Sicherheit von physischen Sicherheitssystemen, einschließlich Kommunikation, Server und Daten hat Genetec in englischer Sprache hier zusammengefaßt. https://resources.genetec.com/en-feature-notes/security-of-security