Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Зарубежные новости по системам безопасности / Новинки

Виртуальный бронежилет для IP-камер


04.05.2008 Преступники незаметно подкрадываются к подключенной к внешнему периметру IP-камере и отключают ее от ethernet-кабеля. Вместо нее они вставляют штекер в ноутбук, и – вуаля! – попадают внутрь сетевой системы видеонаблюдения. Они захватывают контроль над другими камерами, получают возможность перепрограммировать дверные замки, как угодно крутят системой контроля доступа, и, может быть, разрушают всю локальную сеть организации. Как вам такой сюжет для ночного кошмара?

Но есть и другой вариант. Если безопасность этой части сети обеспечивается новым решением от молодой тель-авивской компании Waterfall Solutions, то злоумышленники, скорее всего, упрутся взглядом в нечто, эквивалентное виртуальной стене, стоящее перед ними, образно говоря, в нескольких метрах.

Согласно компании Waterfall, разработанная ими комбинация программных и аппаратных средств способна изолировать сегменты сети так, что взломать эту защиту будет абсолютно невозможно.  

"Я могу вам дать полный контроль над системой – пароли, права администратора и так далее", -- говорит Лиор Френкель, технический директор и один из основателей компании Waterfall. По его словам, не существует способа пройти сквозь защиту. "Обычные "файрволы" и шлюзы уязвимы к хакерским атакам или сбою настроек. Наше приложение – нет".

Все IP-сети работают по принципу двухстороннего обмена информацией – устройство IP Surveillance Enabler (Waterfall ISE) функционирует на основе этого базового положения. Вот как объясняет его работу производитель:

Пакеты данных, содержащие изображения от камеры, летят в одну сторону. Служебные сигналы – короткие последовательности импульсов, подтверждающие, что исходящий пакет был принят, или, наоборот, запрашивающие повторную отправку – движутся в противоположном направлении. Предлагаемый компанией Waterfall "черный ящик" блокирует нисходящую служебную информацию, пропуская только восходящие пакеты данных – таким образом, любое устройство за "черным ящиком" (например, тот же самый несанкционированно подключенный ноутбук) не сможет получать подтверждения о доставке отправленных пакетов. В результате оно не сможет даже вступить во взаимодействие с любым устройством вне пределов выделенного сегмента локальной сети, не говоря уже о контроле управления системой.

А как же предотвратить побитовый перехват нисходящего потока данных от соседних камер, "висящих" на одном концентраторе? Внутри "черного ящика" входящие пакеты преобразуются в световые импульсы, которые передаются по короткому волоконно-оптическому кабелю; затем они конвертируются обратно в электрические сигналы и продолжают свое путешествие по сети. Очевидно, что через подобную оптическую развязку  принципиально невозможно передать данные в противоположном направлении.

В компании Waterfall также разработаны основанные на собственном протоколе методы, не позволяющие камере "понять", что она изолирована от внешней сети. С точки зрения управляющей системы камера будет оставаться доступной для адресации, она будет опрашиваться и управляться, ее можно будет даже модернизировать – и все это без возникновения каких-либо уязвимостей в безопасности сети. Реализацию этой идеи производитель описывает, не особенно вдаваясь в технические подробности, но на основе приведенных данных мы сделали вывод, что прямой и обратный каналы разнесены физически. В любом случае, даже если можно допустить теоретическую вероятность взлома, то хакерам придется изрядно попотеть над этой коробочкой.

Френкель отказался назвать конкретные цены, но сообщил, что стоимость решения не будет превышать 10% от общей суммы вложений конечного пользователя в систему видеонаблюдения (затрат на камеры, инфраструктуру и программное обеспечение). Такова объявленная ценовая политика компании. В настоящее время предлагаемое компанией Waterfall устройство может быть использовано для защиты группы камер или других устройств, уязвимых для физической атаки в силу своего удаленного расположения. Компания уже начала серийные поставки, подписала договор с одним израильским клиентом и разрабатывает несколько пилотных проектов.  

Используя частные инвестиции, фирма занята уменьшением габаритов и себестоимости устройства – если дорогой прибор штучного изготовления мог быть востребован десять лет назад, то сегодня производитель должен быть готов к масштабному спросу. Как сказал Френкель, "сегодняшние решения класса hi-end завтра станут товарами массового потребления".

Возврат к списку

Передний край

ХВАТИТ СИДЕТЬ ПО СВОИМ НОРАМ!

Cегодняшняя отрасль безопасности представляет собой замысловатую смесь традиционного и новейшего, развиваясь стремительно и порой непредсказуемо, осваивая новые, невиданные прежде возможности. От простой «офисной» компьютеризации буквально на наших глазах был совершён скачок к полноценному сотрудничеству машинного интеллекта с человеческим. Однако типичный представитель конечника — руководитель корпоративной службы охраны — нередко находится в глухой обороне от окружающего мира, отмахиваясь от интересных и удобных для него же самого предложений, как от дьявольских искушений.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

10 СОВЕТОВ УЧАСТНИКАМ ВЫСТАВОК

Выставка — это серьёзные инвестиции, организационное напряжение и большие надежды. Чтобы всё это оправдалось, следует избегать и «лотерейного» подхода (авось, кто-нибудь да забредёт), и жёсткой программы (только встречи по списку). Как выжать всё возможное из присутствия на очередном мероприятии? Оставим в стороне вопрос целесообразности участия и выбор самой выставки и приведём несколько практических советов. Несмотря на то, что часть из них выглядят вполне очевидными, постарайтесь уделить внимание каждому пункту. Что необходимо предусмотреть, готовясь к экспозиции своих продуктов и услуг?

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль




Видеоаналитика: Мифы и реальность

Видеоаналитика: Мифы и реальность




Системы защиты периметра

Системы защиты периметра



Hits 83549589
4679
Hosts 7599202
1063
Visitors 15401250
2066

43

© ИА «Безопасность Сегодня», 2017-2022.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582