Alih-alih melihat cara-cara untuk mempertahankan sistem keamanan video Anda dari peretas dan intrusi lainnya, kami memutuskan untuk mengambil pendekatan berbeda. Artikel ini membahas masalah dari arah yang sebaliknya, berfokus pada kerentanan, beberapa di antaranya sangat “dekat dengan perangkat keras” dan jelas, tetapi sering diabaikan.

Kurangnya Keberadaan Manusia Meningkatkan Risiko

Sistem pengawasan berfungsi sebagai pencegah dan alat perolehan bukti, tetapi mereka rentan terhadap tindak sabotase dan intrusi oleh pelaku jahat di lapangan. Personel keamanan yang berpatroli di area instalasi memberikan lapisan perlindungan yang sangat baik, meskipun tentu saja dengan biaya dan lebih kompleks. Dengan adanya penjaga di lokasi, mendekati kamera, switch, atau bahkan server menjadi jauh lebih berisiko, dan dalam banyak kasus, tidak lagi sebanding dengan kerugian yang mungkin ditimbulkan.

Pintu yang ‘Terbuka’ Mengundang Masalah

Anda mungkin terkejut melihat berapa banyak pusat sistem pengawasan dan keamanan yang beroperasi tanpa pintu terkunci. Logikanya berputar pada kebutuhan anggota tim untuk memiliki akses, yang merupakan masalah itu sendiri. Akses ke pusat pengawasan harus dibatasi hanya untuk mereka yang membutuhkannya. Tim IT Anda memenuhi syarat, tetapi orang-orang dari marketing, sales, atau customer support tidak. Ketika personel tidak berada di lokasi, lock berkualitas tinggi dan hambatan yang kuat terhadap masuk paksa harus diterapkan.

Pengaturan ‘Factory Default’ Membuat Anda Mudah Terkena Risiko

Terlalu banyak orang mengabaikan kebutuhan untuk mengubah pengaturan keamanan pabrik. Akun admin dan kata sandi yang dikeluarkan oleh produsen muncul dalam pencarian Google dengan cepat, sehingga mereka merupakan risiko besar, bahkan jika digunakan untuk waktu yang singkat. Setelah pengaturan, pastikan setiap nama akun admin dan kata sandi diubah. Hal ini sama seperti yang Anda lakukan dengan kartu kredit baru.

Mengabaikan Update (Pembaharuan) Mengundang Masalah

Baik pada Windows atau sistem operasi lainnya, tertinggal pada update versi dapat menimbulkan kerentanan terhadap serangan pada sistem Anda. Hal yang sama berlaku untuk firmware kamera, switch, dan perangkat terkait keamanan lainnya dalam sistem keamanan video Anda. Ini juga berlaku untuk Active Directory dan keseluruhan VMS (Video Management System - Sistem Manajemen Video). Tim IT yang baik selalu memantau pembaruan terbaru untuk meminimalkan kerentanan. Karena pembaruan terjadi secara berkala, ini memerlukan kesadaran yang tinggi.

Peretas Mengharapkan Anda untuk Membagikan Kata Sandi

Semakin banyak orang yang menggunakan kata sandi yang sama, semakin mudah pelaku intrusi untuk memperolehnya. Kompartemen-kan dan individualisasi-kan kata sandi serta kredensial login sebanyak mungkin, idealnya setiap anggota tim memiliki kata sandi mereka sendiri. Ini juga berlaku untuk pengguna tamu seperti kontraktor. Jangan ulangi kata sandi atau ID login untuk tamu dan karyawan.

Mengabaikan Perlindungan Virus dan Malware? Ide Buruk

Jika sistem keamanan video Anda terhubung ke internet, Anda berisiko terkena perangkat lunak berbahaya seperti virus dan malware. Pengawasan memerlukan perlindungan, baik melalui suite anti-virus atau bahkan lebih baik, platform perangkat lunak informasi dan manajemen kejadian keamanan (juga dikenal sebagai SIEM - Security Information and Event Management).

Protokol Non-HTTPS Mengundang Pelaku Intrusi

Kamera yang tidak bekerja dengan HTTPS menyajikan faktor risiko dan intrusi yang besar, jadi kami sangat menyarankan untuk tidak menggunakannya. Untuk kamera yang mendukung beberapa protokol, pastikan HTTPS yang dipilih.

Pengguna Remote (Jarak jauh),Mempermudah Penyadapan

Dengan meningkatnya pekerjaan Remote (jarak jauh), begitu pula meningkatnya risiko serangan akibat jalur komunikasi yang lebih panjang. Manajer harus membatasi penggunaan smartphone oleh anggota tim, karena alat keamanan yang sangat baik seperti sertifikat yang ditandatangani sendiri tidak bekerja pada perangkat tersebut, ditambah lagi mereka selalu online. Dan meskipun port forwarding lebih mudah untuk mengaktifkan koneksi jarak jauh, kami merekomendasikan untuk menghindari praktik ini. Menggunakan VPN telah menjadi standar dengan alasan yang baik, karena jauh lebih aman.

Jadikan Sertifikat sebagai Kepastian

Berbicara tentang sertifikat, sertifikat yang ditandatangani sendiri lebih baik daripada sertifikat dari otoritas sertifikat (CA). Meskipun lebih bersifat ad hoc dan lebih aman, sertifikat yang ditandatangani sendiri memerlukan lebih banyak pekerjaan dan waktu. Keuntungannya adalah sertifikat yang ditandatangani sendiri tidak memerlukan koneksi internet. Selalu enkripsi sertifikat dan buang setelah maksimal satu tahun. Penggunaan yang lebih lama meningkatkan risiko intercept dan intrusi. Selain itu, enkripsi harus diaktifkan di seluruh sistem manajemen video (VMS) Anda. Jika Anda melihat pesan "tidak aman" di mana saja, segera ambil tindakan.

Koneksi Kabel yang Tidak Aman

Menyadap kabel menjadi sangat mudah jika langkah-langkah untuk mengamankan kabel dan koneksi tidak diterapkan. Selain kehadiran keamanan manusia yang telah disebutkan, penggunaan IEEE 802.1X dan MACsec secara signifikan mengurangi risiko penyadapan kabel. Risiko ini bahkan lebih rendah ketika kedua protokol bekerja sama.

Sumber: Lee Alon, Penulis Freelance