11/14: Wie (un)sicher ist Viedoüberwachung
Die siebte Eotec-Fachtagung zur Video-Sicherheit zeichnete sich wiederum durch hochstehende Referate aus. Wie einfach Kameras gehackt werden können, löste Erstaunen aus.
«Web- und Netzwerksicherheit, Normen, Trends, Entwicklungen» – das waren die Themen an der siebten Fachtagung Video-Sicherheit der EOTEC. Am 18. September zog sie über 100 Teilnehmende ins Coop Bildungszentrum in Muttenz, unweit des EOTEC-Sitzes. Das erfrischend vielfältige Tagesprogramm bot abwechslungsreiche und informative Vorträge zu den neuesten Trends in den Bereichen Videoüberwachung und Sicherheitstechnik.
Neuste Trends der Videoüberwachung
Die Referenten spannten den Bogen von der Wärmebildtechnologie und dem Risiko Festplattenausfall über die cloudbasierte Videoüberwachung und die neuen EN-Normen für Videosysteme bis hin zu den Grenzen der Videotechnik in Stadien. Ausserdem sprachen sie zur Planung Videotechnik 2014, den Schwachstellen von IP-Kameras, die 4K Ultra High Definition Technologie und zu den Trends der Zukunft.
Abgerundet wurde die lehrreiche und spannende Tagung mit einem Apéro, welcher die Teilnehmenden bei schönem Spätsommerwetter zum Erfahrungsaustausch und zum Networking unter Fachexperten nutzten.
Un- oder sicher?
Einen speziellen Einblick in seine Arbeit präsentierte Tobias Ellenberger, COO und Co-Partner bei OneConsult (Thalwil). Die OneConsult GmbH bietet hersteller- und produktunabhängige Dienstleistungen in den Bereichen technische Security Audits, konzeptionelle Audits und Digital Forensics. Die Experten haben bereits mehrere hundert Application Security Audits von Online Banking Lösungen, Webshops und mobilen Applikationen wie auch komplexe Penetration Tests durchgeführt. Kürzlich haben sie nun auch Videoanlangen untersucht und sie fanden einige erstaunliche Lücken, die es ihnen ermöglichten, in das System einzudringen.
Ellenberger betonte, dass die IP-Kamera vermutlich nicht das primäre Ziel eines Hackers sei, ausser er wolle das Bild manipulieren oder die Kamera ausser Betrieb setzen. Das Ziel eines Hacker liege meistens tiefer im System und er könne die Kamera als Eintrittsportal nutzen: «Und wenn er dann mal in der Kamera ist, ist der Weg zum Netzwerk nicht mehr so weit.»
Als fahrlässige Sicherheitssünden nannte er zu wenig sichere Passwörter bei den Kameras (oder gar die vom Hersteller vorgegebenen Daten) und Videokameras, die ohne Firewall ins eigene Firmennetz eingebunden seien. Wie anfällig ein zu wenig geschütztes System sein kann, zeigt die Tatsache, dass seine Mitarbeiter bei den Tests einer Videoüberwachungsanlage, diese komplett ausser Betrieb setzen konnten, in dem sie lediglich ein Ping-Signal an die IP-Adresse der Kamera sandten.
When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.