Публичная демонстрация киберзащищенных технологий IDIS
29 сентября 2023 г.
Репутация компании IDIS в области кибербезопасности получила еще одно подтверждение, в ходе серии этичных хакерских атак на выставке "ESS+ International Security Trade Fair" в Колумбии. Более 15 000 человек посетили выставку, где было представлено 150 экспонентов.
Этичный хакинг — это использование хакерских методов для выявления уязвимостей в системах и их устранения.
Компания IDIS стала одним из трех вендоров, согласившихся предоставить свои технологии для публичного мероприятия по типовым хакерским атакам на системы видеонаблюдения.
В последнее время возросло беспокойство относительно уязвимости систем видеонаблюдения перед злонамеренными хакерскими атаками, что было подтверждено рядом громких инцидентов. Разнообразие современных киберугроз отразилось в проведенных тестах, включающих десять типовых атак:
1. Идентификация и подсчет устройств — попытка определения и подсчета всех устройств в сети системы видеонаблюдения;
2. Сканирование портов и служб — обнаружение открытых портов и запущенных служб на целевых устройствах;
3. Анализ уязвимостей программного обеспечения — поиск потенциальных уязвимостей в программном обеспечении устройств;
4. Тестирование на проникновение — возможность злоумышленнику проникнуть в систему видеонаблюдения;
5. Тестирование на перебор паролей — попытка подбора паролей для несанкционированного доступа в систему видеонаблюдения;
6. Анализ сетевых протоколов — изучение сетевых протоколов, используемых в системе видеонаблюдения, с целью выявления слабых мест;
7. Атаки "человек-в-середине" (man-in-the-middle) — перехват и изменение данных между отправителем и получателем;
8. Тестирование возможности добиться отказа в обслуживании (DoS) — создание условий, ведущих к отказу в обслуживании системы видеонаблюдения;
9. Тестирование повышения прав доступа — попытка получить расширенные права доступа к системе видеонаблюдения;
10. Тестирование безопасности данных — проверка эффективности мер безопасности, защищающих данные системы видеонаблюдения.
IDIS представила для тестирования видеорегистратор IDIS DR-6516P с поддержкой кодека H.265 и антивандальную купольную камеру IDIS DC-D4831HRX. Оба устройства являются частью линейки оборудования IDIS, которое широко используется в коммерческих и государственных учреждениях.
Все технологии IDIS обеспечивают многоуровневую киберзащиту. IDIS DirectIP гарантирует простое и удобное подключение устройств, а также автоматическое определение и настройку сетевых параметров с помощью технологии Plug and Play, что позволяет осуществить быструю установку всех устройств.
Видеорегистраторы и серверы IDIS с количеством каналов от 4 до 256, также обладают многоуровневой защитой, включая брандмауэры и двухфакторную аутентификацию, что снижает возможные риски и вероятность человеческой ошибки, связанной с управлением паролями паролей для нескольких устройств.
Технология FEN представляет собой систему безопасного доступа и передачи данных, разработанную IDIS. Она работает по принципу P2P (peer-to-peer) и позволяет пользователям настраивать свои системы видеонаблюдения без специальных знаний в области маршрутизации IP-сетей.
Целостность всех видеодоказательств защищена технологией IDIS Chained Fingerprint, которая делает невозможными скрыть попытки подделки или изменения изображения.
“IDIS признает важность кибербезопасности, и с первых дней мы создаем мощную многоуровневую защиту от хакерских атак и других киберугроз, — сказал Джун Джун, президент глобального бизнес-дивизиона и старший исполнительный вице-президент IDIS. — С учетом растущего понимания рисков, связанных с системами сетевого видеонаблюдения, и уязвимостей, создаваемых некоторыми другими брендами, мы продолжаем инвестировать в максимально надежные меры защиты для обеспечения полной уверенности своих пользователей. Это было наглядно продемонстрировано во время публичного тестирования на мероприятии ESS+».
Для получения дополнительной информации о технологиях и продуктах IDIS, пожалуйста, обращайтесь по электронной почте idis@idisglobal.ru или телефону +7 (495) 369-25-20.