Czy systemy bezpieczeństwa są faktycznie bezpieczne?
Według szacunków, obecnie na świecie funkcjonuje 770 milionów kamer monitoringu, z czego aż 54% w Chinach. Jednocześnie firmy z Państwa Środka są światowymi liderami jeżeli chodzi
o produkcję systemów monitoringu, a popularność tej technologii zaczyna znacząco rosnąć. W 2021 roku na całym świecie kamer monitoringu ma być już ponad miliard[1]. W związku z tym coraz częściej pojawiają się pytania – czy systemy bezpieczeństwa są faktycznie bezpieczne i jak należy zadbać
o ich bezpieczeństwo?
Techniczne systemy bezpieczeństwa służą głównie do zapewnienia bezpieczeństwa ludziom oraz do ochrony i kontroli mienia lub konkretnego obiektu. Składają się na nie systemy monitoringu, kontroli dostępu, sygnalizacji oraz komunikacji. Jednak to wciąż urządzenia IT, które działają w oparciu o dostęp do internetu.
Ich rosnąca popularność sprawia, że firmy, organizacje czy zwykli użytkownicy są narażeni na ataki hakerskie. W efekcie może to prowadzić do całego szeregu potencjalnych problemów, które mogą spowodować znaczne straty i szkody dla przedsiębiorstw.
Systemy bezpieczeństwa – luki i ataki
Systemy bezpieczeństwa, jak kamery monitorujące, korzystając z dostępu do internetu mają własne numery IP i już przez sam ten fakt są narażone na ataki hakerów. Większość sieci kamer pozwala użytkownikom na zdalny dostęp do nich właśnie przez internet (np. właściciel przedsiębiorstwa może sprawdzić, co pod jego nieobecność dzieję się w firmie czy magazynie). Hakerzy są w stanie wykorzystać luki tej funkcji do szybkiego odnalezienia podatnych na zagrożenia kamer, a następnie przeprowadzić atak, aby uzyskać do nich dostęp. Dotyczy to m.in. przechwytywania połączeń z kamerami, potajemnego monitorowania ich kanałów wideo czy kradzieży danych użytkowników lub haseł do urządzeń. Co gorsze, wszystko może odbyć się bez wiedzy właściciela. Do sierpnia 2020 roku w Internecie znaleziono już ponad 3,7 miliona urządzeń podatnych na tego typu ataki[2].
Problem jest poważny, gdy dodatkowo weźmie się pod uwagę luki w oprogramowaniu niektórych systemów. W lipcu br. litewskie Narodowe Centrum Bezpieczeństwa Cybernetycznego[3] opublikowało analizę, według której kamery chińskich producentów, do których należy znacząca część światowego rynku systemów zabezpieczeń, zawierają luki, które umożliwiają przesyłanie danych (zawierające informacje m.in. o nazwach użytkowników, hasłach do urządzenia) na serwery znajdujące się w Chinach[4].
Zabezpiecz swój system bezpieczeństwa
Aby skutecznie zabezpieczyć system bezpieczeństwa przez atakiem hakerskim należy zastosować się do kilku prostych środków ostrożności. Niezależnie czy używamy tych systemów w biznesie, jako przedstawiciele firm, instytucji, czy jako użytkownicy prywatni – te rekomendacje mają zastosowanie w niemal każdym przypadku dotyczącym systemów bezpieczeństwa.
1. Sprawdzaj producentów
„Decydując się na wybór systemu bezpieczeństwa, warto zwrócić uwagę na kraj pochodzenia producenta oprogramowania. Producenci niepodlegający europejskiemu prawu (RODO) oraz obowiązującym w Polsce normom prawnym nie ponoszą odpowiedzialności za wyciek czy kradzież danych” – radzi Damian Dopiera, dyrektor działu wsparcia technicznego C&C Partners.
Wiele oferowanych przez tego typu producentów systemów bezpieczeństwa praktycznie nie posiada żadnych zabezpieczeń — co najwyżej są zabezpieczone standardowymi hasłami, a użytkownicy często nie są świadomi konieczności ich zmiany.
2. Zmień hasło i nazwę użytkownika
Wielu użytkowników ma tendencję do używania domyślnych haseł i nazw użytkowników podczas konfigurowania systemów bezpieczeństwa. Zachowanie hasła i nazwy użytkownika ustawionych standardowo przez producenta jest jak zaproszenie dla hakera. Należy ustawić silne, trudne do odgadnięcia hasło – składające się z małych i wielkich liter, cyfr oraz znaków specjalnych. Kategorycznie nie należy używać tego samego hasła, które jest już używane online w innym miejscu. Warto w tym celu użyć menedżera haseł do wygenerowania silnego, losowego hasła.
3. Aktualizacje to podstawa
„Tak samo jak uaktualniamy swoje telefony, czy komputer, warto pamiętać o regularnej aktualizacji urządzeń systemów bezpieczeństwa. Przekłada się ona na poprawę funkcjonalności oprogramowania, dostosowanie go do aktualnych cyber-zagrożeń i usunięcia luk w oprogramowaniu, a w efekcie na wzrost poziomu bezpieczeństwa IT całego przedsiębiorstwa” – dodaje Dopiera.
Zaawansowane systemy automatycznie pobierają i instalują aktualizacje, jednak należy mieć świadomość, że niektóre wymagają od użytkownika ręcznego sprawdzenia i zainstalowania aktualizacji, co również zostało opisane w analizie systemów dokonanej przez litewski NCSC.
Podsumowanie
Powyższe rekomendacje to najprostsze sposoby na zabezpieczenie systemu bezpieczeństwa, z których może efektywnie skorzystać praktycznie każda firma. Oczywiście wiąże się to z dodatkowym nakładem pracy czy nawet kosztami, jak w przypadku aktualizacji. Jednak biorąc pod uwagę ryzyko strat wynikających z cyberataków taki koszt jest znikomy. Zakup systemu warto poprzedzić dokładną analizą. Dodatkowo należy zwracać uwagę na funkcjonalność i możliwość rozwoju danego systemu. Wartością dodaną jest na pewno wsparcie techniczne, które powinno być gwarantowane przez dostawcę rozwiązań. Weryfikacja kluczowych cech oprogramowania stanowi podstawę wyboru bezpiecznego produktu, odpowiedniego do potrzeb biznesu i nie tylko.
[1] CNBC: https://www.cnbc.com/2019/12/06/one-billion-surveillance-cameras-will-be-watching-globally-in-2021.html
[2] The Register: https://www.theregister.com/2020/08/10/iot_p2p_horror/
[3] NCSC, Litwa znajduje się w pierwszej 5 państw najlepiej dbających o cyberbezpieczeństwo na świecie: https://news.itu.int/cgi-2019-released/
[4] Cyberdefence24.pl: https://www.cyberdefence24.pl/chinskie-systemy-monitoringu-zagrozeniem-dla-panstwa?fbclid=IwAR1ESCrxfen-ushHNr4X7tC3E77YjSmwvKRljCfDlDG--yH38TaFTQ2o16A
![Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1775852870,w_300,wo_300,ho_169,_small.jpg)
Generatywna sztuczna inteligencja m.in. w opinii Polaków to zrządzenie losu
![Lena Lighting partnerem oprogramowania DIALux](https://www.newseria.pl/files/_uploaded/glownekonf_1210675995,w_169,wo_300,ho_169,_small.jpg)
Lena Lighting partnerem oprogramowania DIALux
![Długoterminowa umowa TomTom i Microsoft](https://www.newseria.pl/files/_uploaded/glownekonf_1863710866,w_239,wo_300,ho_169,_small.jpg)
Długoterminowa umowa TomTom i Microsoft
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Prawo
![](https://www.newseria.pl/files/11111/josh-appel-netpasr-bmq-unsplash_1,w_274,_small.jpg)
Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
Obniżenie podatków, zwłaszcza PIT-u, zubożyło w ostatnich latach budżety polskich samorządów, szczególnie dużych miast. Nowy rząd po konsultacjach z jednostkami samorządu terytorialnego przedstawił w połowie lipca projekt nowej ustawy, zgodnie z którą dochody miast, gmin, powiatów i województw miałyby się opierać na udziale w dochodzie osób mieszkających i pracujących na danym obszarze, a nie w samych podatkach od osób fizycznych i prawnych. W ten sposób zmiany w opodatkowaniu nie będą się przekładać na wysokość wpływów do lokalnych budżetów i ułatwią planowanie inwestycji.
Finanse
Investors TFI: Hossa na giełdach nie skończy się przed 2026 rokiem. Wszystko będzie zależeć od trendu na Wall Street
![](https://www.newseria.pl/files/11111/investors-tfi-trendy-gospodarka-foto,w_133,_small.jpg)
Polska gospodarka w tym roku urośnie o 3–4 proc. po minimalnym wzroście w 2023 roku. To powinno się przełożyć na dobre wyniki polskich spółek, czyli również ich pozytywne notowania na giełdzie. Trend może zmienić jedynie wolta na Wall Street. Na nią jednak na razie się nie zanosi. Jednak za mniej więcej półtora roku amerykańscy przedsiębiorcy zaczną odczuwać skutki wysokich stóp procentowych, nawet jeśli Fed do tego czasu zdecyduje się na ich obniżki. Wtedy nastroje inwestorów mogą się odwrócić.
Konsument
Nie tylko Zielony, ale też Niebieski Ład. UE intensyfikuje wysiłki na rzecz ochrony zasobów wodnych
![](https://www.newseria.pl/files/11111/kozlowski-blue-deal-foto,w_133,r_png,_small.png)
Europejski Komitet Regionów wezwał niedawno tworzącą się nową Komisję Europejską do prac nad Europejska Strategią Wodną i powołania komisarza odpowiedzialnego za zasoby wodne w UE. Impulsem do planowania zmian w tym obszarze ma być Blue Deal, czyli Niebieski Ład – inicjatywa stworzona w ubiegłym roku na wzór Zielonego Ładu. Przyspieszenie działań na rzecz ochrony zasobów wodnych to zdaniem ekspertów konieczność w obliczu coraz częstszych i poważniejszych susz, powodzi i problemów z dostępem do wody pitnej. Niebieski Ład ma być istotnym elementem dostosowywania się do zmian klimatu.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.