Анализ безопасности городских систем видеонаблюдения: уязвимости и стратегии защиты

Обложка

Цитировать

Полный текст

Аннотация

В эпоху цифровизации городских пространств, системы видеонаблюдения играют ключевую роль в обеспечении общественной безопасности. Однако уязвимости в программном обеспечении и аппаратной части этих систем могут привести к серьезным нарушениям приватности и безопасности. Важность этой темы обусловлена растущим количеством кибератак и утечек данных, целями которых часто становятся городские инфраструктуры.

Цель. Целью данной статьи является анализ уязвимостей систем видеонаблюдения в контексте городской инфраструктуры, а также определение потенциальных рисков для безопасности данных и личной приватности. Статья стремится выявить слабые места в технологиях и предложить рекомендации по их устранению.

Методы исследования. Для анализа использовались методы анализа данных о нарушениях в системах видеонаблюдения за последние пять лет и обзор современных технологий: Изучение современных методов шифрования и практик регулярного обновления программного обеспечения, направленных на минимизацию рисков.

Результаты. Исследование показало, что большинство систем видеонаблюдения уязвимы к атакам среднего уровня сложности. Наиболее часто встречающиеся уязвимости связаны с недостаточным шифрованием данных и устаревшим программным обеспечением. В результате анализа были разработаны предложения по усилению защиты данных, включая регулярное обновление ПО, использование многоуровневых систем аутентификации и шифрования.

Область применения результатов. Полученные результаты и рекомендации по укреплению систем видеонаблюдения могут быть применены в различных сферах городской инфраструктуры, включая общественный транспорт, муниципальные учреждения и коммерческие объекты. Особенно актуально применение этих рекомендаций для объектов с высокой проходимостью людей и повышенными требованиями к безопасности, таких как школы, больницы и торговые центры. Эффективное внедрение предложенных технологий шифрования и усиленные меры безопасности помогут предотвратить не только утечки данных, но и потенциальные акты терроризма или другие угрозы безопасности граждан.

Об авторах

Анар Исрафилов

Исследователь

Автор, ответственный за переписку.
Email: israfilov_anar@ro.ru
ORCID iD: 0009-0004-5760-9631

индивидуальный исследователь

Россия

Павел Романович Ситников

Московский государственный технический университет им. Н. Э. Баумана

Email: sitnikov_p@mail.ru
ORCID iD: 0009-0000-0960-4108

бакалавр

Россия, ул. 2-я Бауманская, 5, Москва,105005, Российская Федерация

Александр Денисович Соколов

Московский государственный технический университет им. Н. Э. Баумана

Email: sokolov_alex@mail.ru
ORCID iD: 0009-0002-7336-9573

бакалавр

Россия, ул. 2-я Бауманская, 5, Москва,105005, Российская Федерация

Азизхон Юнусхон угли Ишанхонов

Университет науки и технологий МИСИС

Email: ishanaziz@ya.ru
ORCID iD: 0009-0009-8934-6289

магистр 

Россия, Ленинский пр-кт, 4, стр. 1., Москва, 119049, Российская Федерация

Ирина Юрьевна Благова

Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого»

Email: blagovairina@ya.ru
ORCID iD: 0000-0002-2418-1702

к.э.н., доцент

Россия, ул. Политехническая, 29, Санкт-Петербург, 195251, Российская Федерация

Список литературы

  1. Video Surveillance Market Size & Share Analysis – Growth Trends & Forecasts (2024-2029). URL: https://www.mordorintelligence.com/industry-reports/video-surveillance-systems-market (дата обращения: 05.04.2024)
  2. Surveillance camera statistics / Surveillance Studies. URL: https://www.comparitech.com/vpn-privacy/the-worlds-most-surveilled-cities/ (дата обращения: 02.04.2024)
  3. ИАА TelecomDaily: рынок ВА может вырасти в два раза / Информационно-аналитическое агентство «Телеком-Дэйли». URL: https://telecomdaily.ru/news/2022/06/16/iaa-telecomdaily-v-2023-rynok-va-mozhet-vyrasti-v-dva-raza/ (дата обращения: 09.04.2024)
  4. Губеев Э.П. Перспективы развития городской инфраструктуры для улучшения качества жизни // Вестник науки. 2023. №7 (64). С. 245-266.
  5. Popular CCTV Camera Brands – JVSG Ratings. URL: https://www.jvsg.com/ipica-ratings/ (дата обращения: 09.04.2024)
  6. Kaliuta K. Integration of AI for Routine Tasks Using Salesforce // Asian Journal of Research in Computer Science. 2023. Vol. 16(3). P. 119-127.
  7. IP Camera Market by Component (Hardware, Services), Product Type (Fixed, Pan-Tilt-Zoom (PTZ), Infrared), Connection Type (Consolidated, Distributed), Application (Residential, Commercial, Government), and Region 2024-2032. URL: https://www.imarcgroup.com/ip-camera-market#:~:text=The%20global%20IP%20camera%20market,key%20factors%20driving%20the%20market (дата обращения: 08.04.2024)
  8. Speed camera statistics. URL: https://www.scdb.info/en/stats/ (дата обращения: 08.04.2024)
  9. Фролова Е. Ю., Кошлыкова Ю.А. Идентификация человека по биометрическим данным: обзор современных технологий // Северо-Кавказский юридический вестник. 2022. №3. С. 167-174.
  10. Космачева И.М., Кучин И.Ю., Давидюк Н.В., Руденко М.Ф., Лобейко В.И., Сибикина И.В. Система событийного мониторинга для автоматизированного обнаружения инцидентов // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2023. №. 3. С. 76-86.
  11. Накиев Р.Р., Ульянов В.В. Анализ уязвимостей Интернета вещей (IoT) и способы их предотвращения // Вестник науки. 2023. Т. 4. №. 7 (64). С. 250-264.
  12. RCE Vulnerability in Hikvision Cameras. URL: https://www.cisa.gov/news-events/alerts/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260 (дата обращения: 11.04.2024)
  13. USN-5889-1: ZoneMinder vulnerabilities / Linux. URL: https://www.linuxcompatible.org/story/usn58891-zoneminder-vulnerabilities/ (дата обращения: 11.04.2024)
  14. Киберитоги 2022 года по версии «Информзащиты». URL: https://www.infosec.ru/press-center/news/kiberitogi-2022-goda-po-versii-informzashchity/ (дата обращения: 02.04.2024)
  15. Исрафилов А. Кибератаки: масштабы и возможные последствия вирусов, созданных хакерами для компьютеров и телефонов // Тенденции развития науки и образования. 2024. №106(11). С. 48-52.
  16. Яковишин А.Д. Борьба с перехватом трафика RFID и дистанционного управления: методы защиты и повышение безопасности // Современные научные исследования и инновации. 2024. № 1. https://web.snauka.ru/issues/2024/01/101405
  17. Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more / Verkada. URL: https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals (дата обращения: 02.04.2024)
  18. Number of households with smart security cameras worldwide from 2016 to 2027 // Statista. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (дата обращения: 12.04.2024)
  19. Amazon Quickly Fixed a Vulnerability in Ring Android App That Could Expose Users’ Camera Recordings / Checkmarx. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (дата обращения: 12.04.2024)
  20. U.S. Department of Justice Disrupts Hive Ransomware Variant. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (дата обращения: 05.04.2024)
  21. В России научились защищать системы интеллектуального видеонаблюдения от кибератак / Национальный портал в сфере искусственного интеллекта. URL: https://ai.gov.ru/mediacenter/v-rossii-nauchilis-zashchishchat-sistemy-intellektualnogo-videonablyudeniya-ot-kiberatak/ (дата обращения: 05.04.2024)
  22. Герасимов А. С. Основные проблемы информационной сетевой безопасности и варианты борьбы с ними // Актуальные исследования. 2022. №40 (119). https://apni.ru/article/5662-osnovnie-problemi-informatsionnoj-setevoj-bez
  23. Man Wrongfully Arrested Because Face Recognition Can’t Tell People Apart / Aclu Press Releases. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (дата обращения: 12.04.2024)
  24. Более миллиона камер установлены в России для наблюдения за безопасностью / Национальный портал в сфере искусственного интеллекта. URL: https://ai.gov.ru/mediacenter/glava-mintsifry-maksut-shadaev-zayavil-chto-kazhdaya-tretya-kamera-sledyashchaya-za-bezopasnostyu-v-/ (дата обращения: 08.04.2024)
  25. Grepan V. Theoretical and practical foundations of smart contract validation // Innovacionnaya nauka. 2024. №3-2. P. 24-28.
  26. ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection. URL: https://www.iso.org/standard/27001 (дата обращения: 13.04.2024)
  27. Котлярова Е. В., Волохова Е. А. Архитектурно-градостроительные особенности редевелопмента бывших промышленных зон на примере Канэри-Уорф в Лондоне // Цифровизация: новые тренды и опыт внедрения: сборник статей. 2023. С. 128.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML

© Исрафилов А., Ситников П.Р., Соколов А.Д., Ишанхонов А.Ю., Благова И.Ю., 2024

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».