IP-Manipulationen vorbeugen

Das bedeutet, egal wo sich ein Sicher-heitsbeauftragter befindet, er hat dennoch sofortigen Zugriff auf hochauflösende Bilder und kann mit ihnen etwaige Ereignisse analysieren und – falls nötig – das Beweismaterial zum Zwecke der Strafverfolgung an die Polizei weiterreichen.

Immer mehr Unternehmen setzen auf HDIP-Kameras und -Domes zur Erfassung von beweistauglichen Bildern in ihren Hauptniederlassungen und Zweigstellen. Dies bietet Betrügern wiederum potenziell Zugang zu wichtigen und vertraulichen Informationen. Der Einsatz von externen IP-Kameras setzt die Bereitstellung eines externen Netzwerkanschlusses zur IP-Kamera voraus. Diese externen Anschlüsse könnten böswillig manipuliert werden, um Zugriff auf das unternehmensinterne Netzwerk zu erhalten. Obwohl ein Full-Managed-Network-Switch oder der Einsatz eines völlig separaten Netzwerkes für das Überwachungssystem viel zur Sicherung und Isolierung der Netzwerkverbindung beitragen kann, bringen diese Ansätze dennoch Risiken mit sich.

Diese Bedenken wären besonders relevant, wenn es theoretisch möglich wäre, die Verbindung einer extern installierten IP-Kamera abzukoppeln, über diesen Anschluss auf das Netzwerk zuzugreifen und andere Kameras und/oder Netzwerkvideorecorder zu erkennen und zu deaktivieren. Falls das Überwachungsnetzwerk Teil des Hauptnetzwerkes ist beziehungsweise dieses überbrückt, könnte ein gut vorbereiteter und hochqualifizierter Angreifer Zugriff auf das Netzwerk erlangen oder andere angebundene Systeme manipulieren.

Doch es gibt eine Lösung, die böswillige Zugriffsversuche auf ein Netzwerk über ein IP-Videoüberwachungssystem verhindern kann: die Technologielösung Linklock des britischen Unternehmens Veracity. Samsung Techwin Europe verfügt über die Exklusivrechte für diese unüberwindbare Barriere für alle nicht autorisierten Netzwerkangriffe. Linklock blockiert die Verbindungen zu allen Kabeln oder Geräten, die manipuliert beziehungsweise abgekoppelt wurden, vollständig.

Das Funktionsprinzip basiert auf der vollständigen Trennung des Daten- und Stromflusses von der Koaxialkabelverbindung und der sich ergebenden vollständigen Isolation der betroffenen Verbindung. Somit eignet sich die Lösung für sicherheitskritische Anlagen, wie in Banken mit externer Netzwerkverkabelung und Videoüberwachung, die dort zur Erkennung, Überwachung und Beweisaufzeichnung krimineller Aktivitäten eingesetzt werden, einschließlich Vandalismus, Geldautomatenbetrug und bewaffneten Überfalls sowie zur Fernüberwachung der Räumlichkeiten außerhalb der Geschäftszeiten.

Linklock ist optional verfügbar mit Veracitys Highwire Powerstar Serie an Ethernet- und PoE-über-Koax-Adaptern und kann mit jeder Marke, jedem Modell und jedem Typ von IP-Kameras eingesetzt werden. Bei einer Standard-Videoüberwachungsanlage ist eine verschlüsselte Verbindung über ein Koaxialkabel unzureichend zur Verhinderung von unbefugten externen Zugriffen, da die Ethernetverbindung zur Kamera weiterhin offen und ungesichert bleibt. Die Highwire-Koaxialverbindung setzt ein sicheres proprietäres Punkt-zu-Punkt-Baseband-Protokoll ein. PoE-über-Koax versorgt den Highwire-Adapter an der Kamera und die Kamera selbst mit Strom. Jedoch erkennt die Linklock-Basiseinheit jeden Anzapf- und Trennungsversuch über das Koaxialkabel oder über die Netzwerkverbindungen und deaktiviert den POE- und Datenfluss sofort. Dies bewirkt die sofortige und vollständige Isolierung aller externen Geräte von dem internen LAN.

Der Linklock-Sperrmodus kann nicht über das externe Netzwerk beziehungsweise die Koaxialschnittstelle rückgängig gemacht werden. Um zum Normalbetrieb zurückzukehren, muss die Highwire-Linklock-Grundeinheit physisch über einen Kontaktschlussschalter mittels Schraubklemmen an der Einheit selbst zurückgesetzt werden.

Dieser Schutz ist unabhängig von einer PoE-Versorgung der IP-Kamera. Bei einer lokalen Stromversorgung funktioniert die IP-Kamera weiterhin nach Auslösung des Sperrmodus. Aber jegliche Kommunikation über das Koaxialkabel ist unterbunden. Die Sperrung funktioniert, selbst wenn eine Kamera extern durch den Hacker vor dem Manipulationsversuch mit Strom versorgt wird. Denn das Ethernetsignal beziehungsweise das Highwire-Koaxialsignal muss weiterhin zum Anschluss eines Drittgerätes (des Angreifers) physisch verbunden und „angezapft“ werden. Dies wird jedoch wie im vorherigen Szenario erkannt und löst den Sperrmodus aus. Linklock bietet eine leicht umsetzbare effektive Lösung für Unternehmen – und besonders für alle mit Datenschutzverpflichtungen –, die die Vorteile einer Video-over-IP-Anlage nutzen möchten, ohne Gelegenheiten für Kriminelle zum Hacken zu schaffen.