Анализ безопасности городских систем видеонаблюдения: уязвимости и стратегии защиты
- Авторы: Исрафилов А.1, Ситников П.Р.2, Соколов А.Д.2, Ишанхонов А.Ю.3, Благова И.Ю.4
-
Учреждения:
- Исследователь
- Московский государственный технический университет им. Н. Э. Баумана
- Университет науки и технологий МИСИС
- Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого»
- Выпуск: Том 14, № 2 (2024)
- Страницы: 7-31
- Раздел: Статьи
- Статья опубликована: 30.06.2024
- URL: https://journals.rcsi.science/2328-1391/article/view/299597
- DOI: https://doi.org/10.12731/2227-930X-2024-14-2-292
- EDN: https://elibrary.ru/ZXCGYP
- ID: 299597
Цитировать
Полный текст
Аннотация
В эпоху цифровизации городских пространств, системы видеонаблюдения играют ключевую роль в обеспечении общественной безопасности. Однако уязвимости в программном обеспечении и аппаратной части этих систем могут привести к серьезным нарушениям приватности и безопасности. Важность этой темы обусловлена растущим количеством кибератак и утечек данных, целями которых часто становятся городские инфраструктуры.
Цель. Целью данной статьи является анализ уязвимостей систем видеонаблюдения в контексте городской инфраструктуры, а также определение потенциальных рисков для безопасности данных и личной приватности. Статья стремится выявить слабые места в технологиях и предложить рекомендации по их устранению.
Методы исследования. Для анализа использовались методы анализа данных о нарушениях в системах видеонаблюдения за последние пять лет и обзор современных технологий: Изучение современных методов шифрования и практик регулярного обновления программного обеспечения, направленных на минимизацию рисков.
Результаты. Исследование показало, что большинство систем видеонаблюдения уязвимы к атакам среднего уровня сложности. Наиболее часто встречающиеся уязвимости связаны с недостаточным шифрованием данных и устаревшим программным обеспечением. В результате анализа были разработаны предложения по усилению защиты данных, включая регулярное обновление ПО, использование многоуровневых систем аутентификации и шифрования.
Область применения результатов. Полученные результаты и рекомендации по укреплению систем видеонаблюдения могут быть применены в различных сферах городской инфраструктуры, включая общественный транспорт, муниципальные учреждения и коммерческие объекты. Особенно актуально применение этих рекомендаций для объектов с высокой проходимостью людей и повышенными требованиями к безопасности, таких как школы, больницы и торговые центры. Эффективное внедрение предложенных технологий шифрования и усиленные меры безопасности помогут предотвратить не только утечки данных, но и потенциальные акты терроризма или другие угрозы безопасности граждан.
Об авторах
Анар Исрафилов
Исследователь
Автор, ответственный за переписку.
Email: israfilov_anar@ro.ru
ORCID iD: 0009-0004-5760-9631
индивидуальный исследователь
РоссияПавел Романович Ситников
Московский государственный технический университет им. Н. Э. Баумана
Email: sitnikov_p@mail.ru
ORCID iD: 0009-0000-0960-4108
бакалавр
Россия, ул. 2-я Бауманская, 5, Москва,105005, Российская ФедерацияАлександр Денисович Соколов
Московский государственный технический университет им. Н. Э. Баумана
Email: sokolov_alex@mail.ru
ORCID iD: 0009-0002-7336-9573
бакалавр
Россия, ул. 2-я Бауманская, 5, Москва,105005, Российская ФедерацияАзизхон Юнусхон угли Ишанхонов
Университет науки и технологий МИСИС
Email: ishanaziz@ya.ru
ORCID iD: 0009-0009-8934-6289
магистр
Россия, Ленинский пр-кт, 4, стр. 1., Москва, 119049, Российская ФедерацияИрина Юрьевна Благова
Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский политехнический университет Петра Великого»
Email: blagovairina@ya.ru
ORCID iD: 0000-0002-2418-1702
к.э.н., доцент
Россия, ул. Политехническая, 29, Санкт-Петербург, 195251, Российская ФедерацияСписок литературы
- Video Surveillance Market Size & Share Analysis – Growth Trends & Forecasts (2024-2029). URL: https://www.mordorintelligence.com/industry-reports/video-surveillance-systems-market (дата обращения: 05.04.2024)
- Surveillance camera statistics / Surveillance Studies. URL: https://www.comparitech.com/vpn-privacy/the-worlds-most-surveilled-cities/ (дата обращения: 02.04.2024)
- ИАА TelecomDaily: рынок ВА может вырасти в два раза / Информационно-аналитическое агентство «Телеком-Дэйли». URL: https://telecomdaily.ru/news/2022/06/16/iaa-telecomdaily-v-2023-rynok-va-mozhet-vyrasti-v-dva-raza/ (дата обращения: 09.04.2024)
- Губеев Э.П. Перспективы развития городской инфраструктуры для улучшения качества жизни // Вестник науки. 2023. №7 (64). С. 245-266.
- Popular CCTV Camera Brands – JVSG Ratings. URL: https://www.jvsg.com/ipica-ratings/ (дата обращения: 09.04.2024)
- Kaliuta K. Integration of AI for Routine Tasks Using Salesforce // Asian Journal of Research in Computer Science. 2023. Vol. 16(3). P. 119-127.
- IP Camera Market by Component (Hardware, Services), Product Type (Fixed, Pan-Tilt-Zoom (PTZ), Infrared), Connection Type (Consolidated, Distributed), Application (Residential, Commercial, Government), and Region 2024-2032. URL: https://www.imarcgroup.com/ip-camera-market#:~:text=The%20global%20IP%20camera%20market,key%20factors%20driving%20the%20market (дата обращения: 08.04.2024)
- Speed camera statistics. URL: https://www.scdb.info/en/stats/ (дата обращения: 08.04.2024)
- Фролова Е. Ю., Кошлыкова Ю.А. Идентификация человека по биометрическим данным: обзор современных технологий // Северо-Кавказский юридический вестник. 2022. №3. С. 167-174.
- Космачева И.М., Кучин И.Ю., Давидюк Н.В., Руденко М.Ф., Лобейко В.И., Сибикина И.В. Система событийного мониторинга для автоматизированного обнаружения инцидентов // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2023. №. 3. С. 76-86.
- Накиев Р.Р., Ульянов В.В. Анализ уязвимостей Интернета вещей (IoT) и способы их предотвращения // Вестник науки. 2023. Т. 4. №. 7 (64). С. 250-264.
- RCE Vulnerability in Hikvision Cameras. URL: https://www.cisa.gov/news-events/alerts/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260 (дата обращения: 11.04.2024)
- USN-5889-1: ZoneMinder vulnerabilities / Linux. URL: https://www.linuxcompatible.org/story/usn58891-zoneminder-vulnerabilities/ (дата обращения: 11.04.2024)
- Киберитоги 2022 года по версии «Информзащиты». URL: https://www.infosec.ru/press-center/news/kiberitogi-2022-goda-po-versii-informzashchity/ (дата обращения: 02.04.2024)
- Исрафилов А. Кибератаки: масштабы и возможные последствия вирусов, созданных хакерами для компьютеров и телефонов // Тенденции развития науки и образования. 2024. №106(11). С. 48-52.
- Яковишин А.Д. Борьба с перехватом трафика RFID и дистанционного управления: методы защиты и повышение безопасности // Современные научные исследования и инновации. 2024. № 1. https://web.snauka.ru/issues/2024/01/101405
- Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more / Verkada. URL: https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals (дата обращения: 02.04.2024)
- Number of households with smart security cameras worldwide from 2016 to 2027 // Statista. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (дата обращения: 12.04.2024)
- Amazon Quickly Fixed a Vulnerability in Ring Android App That Could Expose Users’ Camera Recordings / Checkmarx. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (дата обращения: 12.04.2024)
- U.S. Department of Justice Disrupts Hive Ransomware Variant. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (дата обращения: 05.04.2024)
- В России научились защищать системы интеллектуального видеонаблюдения от кибератак / Национальный портал в сфере искусственного интеллекта. URL: https://ai.gov.ru/mediacenter/v-rossii-nauchilis-zashchishchat-sistemy-intellektualnogo-videonablyudeniya-ot-kiberatak/ (дата обращения: 05.04.2024)
- Герасимов А. С. Основные проблемы информационной сетевой безопасности и варианты борьбы с ними // Актуальные исследования. 2022. №40 (119). https://apni.ru/article/5662-osnovnie-problemi-informatsionnoj-setevoj-bez
- Man Wrongfully Arrested Because Face Recognition Can’t Tell People Apart / Aclu Press Releases. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (дата обращения: 12.04.2024)
- Более миллиона камер установлены в России для наблюдения за безопасностью / Национальный портал в сфере искусственного интеллекта. URL: https://ai.gov.ru/mediacenter/glava-mintsifry-maksut-shadaev-zayavil-chto-kazhdaya-tretya-kamera-sledyashchaya-za-bezopasnostyu-v-/ (дата обращения: 08.04.2024)
- Grepan V. Theoretical and practical foundations of smart contract validation // Innovacionnaya nauka. 2024. №3-2. P. 24-28.
- ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection. URL: https://www.iso.org/standard/27001 (дата обращения: 13.04.2024)
- Котлярова Е. В., Волохова Е. А. Архитектурно-градостроительные особенности редевелопмента бывших промышленных зон на примере Канэри-Уорф в Лондоне // Цифровизация: новые тренды и опыт внедрения: сборник статей. 2023. С. 128.
Дополнительные файлы
