Чи ваша камера спостереження не шпигує за вами: як перевірити, куди йдуть дані
Існує думка, що камери відеоспостереження можуть передавати відео на сторонні сервери без відома користувача. У компанії Ajax Systems на запит SPEKA пояснили, чи можна це перевірити і де насправді криється головний ризик.
Як дізнатися, куди передається відео з камери спостереження
- Масово перевірити камери відеоспостереження на наявність бекдорів наразі неможливо. Для цього потрібен глибокий технічний аудит, який не є стандартною практикою на ринку.
- Фактично є лише один спосіб — аналіз мережевого трафіку на рівні роутера. Це дозволяє побачити, на які сервери камера відправляє дані.
- Але в багатьох випадках проблема не в прихованих механізмах камер, а в базовій безпеці. Користувачі часто не змінюють стандартні паролі або використовують прості комбінації. Це робить пристрої вразливими до злому.
- У системах, де відео передається через сервери компанії, користувач не може повністю контролювати, як саме обробляються дані. Фактично безпека даних з камери залежить від політики виробника.
Як організована передача відео з камер спостереження в Ajax
Підписуйтеся на наші соцмережі
У Ajax говорять, що їхня система працює інакше:
- відео передається за піринговою технологією (P2P),
- хмару Ajax Cloud використовують для авторизації,
- а співробітники компанії не мають доступу до відео.
Передача захищена TLS-шифруванням і взаємною автентифікацією.
У системі використовують безпарольну авторизацію через QR-коди, двофакторну автентифікацію, контроль сесій і вхід за біометрією.
Відео передається за протоколом JetSparrow, який забезпечує весь процес передачі, зберігання й керування відео. Хмарний сервер ідентифікує кожну камеру або мережевий відеореєстратор Ajax і спрямовує відео з пристрою користувачу, який має право на його перегляд.
Чи можна отримати доступ до відео з камер спостереження без власника
За словами Ajax, доступ до відео з камер компанії має лише авторизований користувач. Камери Ajax мають апаратний захист і відповідають сучасним стандартам безпеки.
Одночасний запис на SD-карту і мережевий відеореєстратор гарантує, що відомо збережеться, навіть якщо камера пошкодиться або буде викрадена. Дані залишаються недоступними без авторизованого акаунту, навіть якщо SD-карту спробувати зчитати в іншому пристрої або встановити в іншу камеру.
Нагадаємо, що на презентації Special Event Ajax Systems анонсувала камери серії HLVF, які вміють автоматично фокусуватися на деталях.
Головна технічна фішка цих пристроїв — моторизований об’єктив із вбудованим автофокусом, який дозволяє зі смартфона дистанційно змінювати кут огляду. Завдяки цьому одна така камера може замінити кілька, нею зручно як охопити загальну панораму двору, так і максимально наблизити зображення, щоб детально роздивитися щось.