АНАЛИЗ БЕЗОПАСНОСТИ ГОРОДСКИХ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ: УЯЗВИМОСТИ И СТРАТЕГИИ ЗАЩИТЫ
Аннотация
В эпоху цифровизации городских пространств, системы видеонаблюдения играют ключевую роль в обеспечении общественной безопасности. Однако уязвимости в программном обеспечении и аппаратной части этих систем могут привести к серьезным нарушениям приватности и безопасности. Важность этой темы обусловлена растущим количеством кибератак и утечек данных, целями которых часто становятся городские инфраструктуры.
Цель. Целью данной статьи является анализ уязвимостей систем видеонаблюдения в контексте городской инфраструктуры, а также определение потенциальных рисков для безопасности данных и личной приватности. Статья стремится выявить слабые места в технологиях и предложить рекомендации по их устранению.
Методы исследования. Для анализа использовались методы анализа данных о нарушениях в системах видеонаблюдения за последние пять лет и обзор современных технологий: Изучение современных методов шифрования и практик регулярного обновления программного обеспечения, направленных на минимизацию рисков.
Результаты. Исследование показало, что большинство систем видеонаблюдения уязвимы к атакам среднего уровня сложности. Наиболее часто встречающиеся уязвимости связаны с недостаточным шифрованием данных и устаревшим программным обеспечением. В результате анализа были разработаны предложения по усилению защиты данных, включая регулярное обновление ПО, использование многоуровневых систем аутентификации и шифрования.
Область применения результатов. Полученные результаты и рекомендации по укреплению систем видеонаблюдения могут быть применены в различных сферах городской инфраструктуры, включая общественный транспорт, муниципальные учреждения и коммерческие объекты. Особенно актуально применение этих рекомендаций для объектов с высокой проходимостью людей и повышенными требованиями к безопасности, таких как школы, больницы и торговые центры. Эффективное внедрение предложенных технологий шифрования и усиленные меры безопасности помогут предотвратить не только утечки данных, но и потенциальные акты терроризма или другие угрозы безопасности граждан.
Скачивания
Литература
Список литературы
Video Surveillance Market Size & Share Analysis – Growth Trends & Forecasts (2024-2029). URL: https://www.mordorintelligence.com/industry-reports/video-surveillance-systems-market (дата обращения: 05.04.2024)
Surveillance camera statistics / Surveillance Studies. URL: https://www.comparitech.com/vpn-privacy/the-worlds-most-surveilled-cities/ (дата обращения: 02.04.2024)
ИАА TelecomDaily: рынок ВА может вырасти в два раза / Информационно-аналитическое агентство «Телеком-Дэйли». URL: https://telecomdaily.ru/news/2022/06/16/iaa-telecomdaily-v-2023-rynok-va-mozhet-vyrasti-v-dva-raza/ (дата обращения: 09.04.2024)
Губеев Э.П. Перспективы развития городской инфраструктуры для улучшения качества жизни // Вестник науки. 2023. №7 (64). С. 245-266.
Popular CCTV Camera Brands – JVSG Ratings. URL: https://www.jvsg.com/ipica-ratings/ (дата обращения: 09.04.2024)
Kaliuta K. Integration of AI for Routine Tasks Using Salesforce // Asian Journal of Research in Computer Science. 2023. Vol. 16(3). P. 119-127.
IP Camera Market by Component (Hardware, Services), Product Type (Fixed, Pan-Tilt-Zoom (PTZ), Infrared), Connection Type (Consolidated, Distributed), Application (Residential, Commercial, Government), and Region 2024-2032. URL: https://www.imarcgroup.com/ip-camera-market#:~:text=The%20global%20IP%20camera%20market,key%20factors%20driving%20the%20market (дата обращения: 08.04.2024)
Speed camera statistics. URL: https://www.scdb.info/en/stats/ (дата обращения: 08.04.2024)
Фролова Е. Ю., Кошлыкова Ю.А. Идентификация человека по биометрическим данным: обзор современных технологий // Северо-Кавказский юридический вестник. 2022. №3. С. 167-174.
Космачева И.М., Кучин И.Ю., Давидюк Н.В., Руденко М.Ф., Лобейко В.И., Сибикина И.В. Система событийного мониторинга для автоматизированного обнаружения инцидентов // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2023. №. 3. С. 76-86.
Накиев Р.Р., Ульянов В.В. Анализ уязвимостей Интернета вещей (IoT) и способы их предотвращения // Вестник науки. 2023. Т. 4. №. 7 (64). С. 250-264.
RCE Vulnerability in Hikvision Cameras. URL: https://www.cisa.gov/news-events/alerts/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260 (дата обращения: 11.04.2024)
USN-5889-1: ZoneMinder vulnerabilities / Linux. URL: https://www.linuxcompatible.org/story/usn58891-zoneminder-vulnerabilities/ (дата обращения: 11.04.2024)
Киберитоги 2022 года по версии «Информзащиты». URL: https://www.infosec.ru/press-center/news/kiberitogi-2022-goda-po-versii-informzashchity/ (дата обращения: 02.04.2024)
Исрафилов А. Кибератаки: масштабы и возможные последствия вирусов, созданных хакерами для компьютеров и телефонов // Тенденции развития науки и образования. 2024. №106(11). С. 48-52.
Яковишин А.Д. Борьба с перехватом трафика RFID и дистанционного управления: методы защиты и повышение безопасности // Современные научные исследования и инновации. 2024. № 1. https://web.snauka.ru/issues/2024/01/101405
Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more / Verkada. URL: https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals (дата обращения: 02.04.2024)
Number of households with smart security cameras worldwide from 2016 to 2027 // Statista. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (дата обращения: 12.04.2024)
Amazon Quickly Fixed a Vulnerability in Ring Android App That Could Expose Users’ Camera Recordings / Checkmarx. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (дата обращения: 12.04.2024)
U.S. Department of Justice Disrupts Hive Ransomware Variant. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (дата обращения: 05.04.2024)
В России научились защищать системы интеллектуального видеонаблюдения от кибератак / Национальный портал в сфере искусственного интеллекта. URL: https://ai.gov.ru/mediacenter/v-rossii-nauchilis-zashchishchat-sistemy-intellektualnogo-videonablyudeniya-ot-kiberatak/ (дата обращения: 05.04.2024)
Герасимов А. С. Основные проблемы информационной сетевой безопасности и варианты борьбы с ними // Актуальные исследования. 2022. №40 (119). https://apni.ru/article/5662-osnovnie-problemi-informatsionnoj-setevoj-bez
Man Wrongfully Arrested Because Face Recognition Can’t Tell People Apart / Aclu Press Releases. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (дата обращения: 12.04.2024)
Более миллиона камер установлены в России для наблюдения за безопасностью / Национальный портал в сфере искусственного интеллекта. URL: https://ai.gov.ru/mediacenter/glava-mintsifry-maksut-shadaev-zayavil-chto-kazhdaya-tretya-kamera-sledyashchaya-za-bezopasnostyu-v-/ (дата обращения: 08.04.2024)
Grepan V. Theoretical and practical foundations of smart contract validation // Innovacionnaya nauka. 2024. №3-2. P. 24-28.
ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection. URL: https://www.iso.org/standard/27001 (дата обращения: 13.04.2024)
Котлярова Е. В., Волохова Е. А. Архитектурно-градостроительные особенности редевелопмента бывших промышленных зон на примере Канэри-Уорф в Лондоне // Цифровизация: новые тренды и опыт внедрения: сборник статей. 2023. С. 128.
References
Video Surveillance Market Size & Share Analysis - Growth Trends & Forecasts (2024-2029). URL: https://www.mordorintelligence.com/industry-reports/video-surveillance-systems-market (accessed 05.04.2024)
Surveillance camera statistics / Surveillance Studies. URL: https://www.comparitech.com/vpn-privacy/the-worlds-most-surveilled-cities/ (accessed 02.04.2024).
IAA TelecomDaily: IA market can grow twice / Information and Analytical Agency “Telecom-Daily”. URL: https://telecomdaily.ru/news/2022/06/16/iaa-telecomdaily-v-2023-rynok-va-mozhet-vyrasti-v-dva-raza/ (accessed 09.04.2024)
Gubeev E.P. Prospects for the development of urban infrastructure to improve the quality of life. Vestnik nauki, 2023, no. 7 (64), pp. 245-266.
Popular CCTV Camera Brands - JVSG Ratings. URL: https://www.jvsg.com/ipica-ratings/ (accessed 09.04.2024)
Kaliuta K. Integration of AI for Routine Tasks Using Salesforce. Asian Journal of Research in Computer Science, 2023, vol. 16(3), pp. 119-127.
IP Camera Market by Component (Hardware, Services), Product Type (Fixed, Pan-Tilt-Zoom (PTZ), Infrared), Connection Type (Consolidated, Distributed), Application (Residential, Commercial, Government), and Region 2024-2032. URL: https://www.imarcgroup.com/ip-camera-market#:~:text=The%20global%20IP%20camera%20market,key%20factors%20driving%20the%20market (accessed 08.04.2024)
Speed camera statistics. URL: https://www.scdb.info/en/stats/ (accessed 08.04.2024)
Frolova E. Y., Koshlykova Y.A. Human identification by biometric data: a review of modern technologies. North Caucasian Legal Bulletin, 2022, no. 3, pp. 167-174.
Kosmacheva, I.M.; Kuchin, I.Yu.; Davidyuk, N.V.; Rudenko, M.F.; Lobeiko, V.I.; Sibikina, I.V. Event monitoring system for automated incident detection. Bulletin of Astrakhan State Technical University. Series: Management, Computer Science and Informatics, 2023, no. 3, pp. 76-86.
Nakiev R.R., Ulyanov V.V. Analysis of the Internet of Things (IoT) vulnerabilities and ways to prevent them. Vestnik nauki, 2023, vol. 4, no. 7 (64), pp. 250-264.
RCE Vulnerability in Hikvision Cameras. URL: https://www.cisa.gov/news-events/alerts/2021/09/28/rce-vulnerability-hikvision-cameras-cve-2021-36260 (accessed 11.04.2024)
USN-5889-1: ZoneMinder vulnerabilities / Linux. URL: https://www.linuxcompatible.org/story/usn58891-zoneminder-vulnerabilities/ (accessed 11.04.2024)
CyberTogs of 2022 according to Informzaschita. URL: https://www.infosec.ru/press-center/news/kiberitogi-2022-goda-po-versii-informzashchity/ (accessed 02.04.2024)
Israfilov A. Cyberattacks: the scale and possible consequences of viruses created by hackers for computers and phones. Trends in the development of science and education, 2024, no. 106(11), pp. 48-52.
Yakovishin A.D. Combating the interception of RFID and remote control traffic: methods of protection and security enhancement. Modern Scientific Research and Innovations, 2024, no. 1. https://web.snauka.ru/issues/2024/01/101405
Security startup Verkada hack exposes 150,000 security cameras in Tesla factories, jails, and more / Verkada. URL: https://www.theverge.com/2021/3/9/22322122/verkada-hack-150000-security-cameras-tesla-factory-cloudflare-jails-hospitals (accessed 02.04.2024)
Number of households with smart security cameras worldwide from 2016 to 2027 / Statista. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (accessed 12.04.2024)
Amazon Quickly Fixed a Vulnerability in Ring Android App That Could Expose Users' Camera Recordings / Checkmarx. URL: https://www.statista.com/forecasts/1301193/worldwide-smart-security-camera-homes (accessed on 12.04.2024)
U.S. Department of Justice Disrupts Hive Ransomware Variant. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (accessed 05.04.2024)
Russia has learned to protect intelligent video surveillance systems from cyberattacks / National portal in the field of artificial intelligence. URL: https://ai.gov.ru/mediacenter/v-rossii-nauchilis-zashchishchat-sistemy-intellektualnogo-videonablyudeniya-ot-kiberatak/ (accessed 05.04.2024)
Gerasimov A. S. Main problems of information network security and options to combat them. Actual researches, 2022, no. 40 (119). https://apni.ru/article/5662-osnovnie-problemi-informatsionnoj-setevoj-bez
Man Wrongfully Arrested Because Face Recognition Can't Tell People Apart / Aclu Press Releases. URL: https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant (accessed 12.04.2024)
More than one million cameras installed in Russia for security surveillance / National portal in the field of artificial intelligence. URL: https://ai.gov.ru/mediacenter/glava-mintsifry-maksut-shadaev-zayavil-chto-kazhdaya-tretya-kamera-sledyashchaya-za-bezopasnostyu-v-/ (accessed 08.04.2024)
Grepan V. Theoretical and practical foundations of smart contract validation. Innovacionnaya nauka, 2024, no. 3-2, pp. 24-28.
ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection. URL: https://www.iso.org/standard/27001 (accessed 13.04.2024)
Kotlyarova E. V., Volokhova E. A. Architectural and urban planning features of redevelopment of former industrial zones on the example of Canary Wharf in London. Digitalization: new trends and experience of implementation: a collection of articles, 2023, p. 128.
Просмотров аннотации: 23 Загрузок PDF: 13
Copyright (c) 2024 Anar Israfilov, Pavel R. Sitnikov, Aleksandr D. Sokolov, Azizkhon Yu. Ishankhonov, Irina Yu. Blagova
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.
