Системы интеллектуального видеонаблюдения уже давно стали полноценным элементом цифровой инфраструктуры организации и, как и любое сетевое устройство, могут стать целью киберзлоумышленников. Чтобы они не стали потенциальной точкой уязвимости, производители оборудования уделяют вопросам кибербезопасности не меньше внимания, чем качеству изображения или развитию интеллектуальной видеоаналитики. Рассмотрим, что они делают для защиты от кибератак.

Спектр таких угроз постоянно расширяется. В компании «Информзащита» подсчитали, что за первый квартал 2026 года количество срабатываний по атакам на IoT-устройства увеличилось примерно на 11% и достигло 589,4 млн. Камеры видеонаблюдения являются одним из наиболее распространенных и уязвимых сегментов IoT, и эти данные напрямую отражают динамику угроз для систем видеонаблюдения. Более ранний отчет Bitdefender и Netgear за январь-октябрь 2025 года показывает, что в прошлом году обнаружено 13,6 млрд. атак и заблокировано 4,6 млрд. попыток эксплуатации уязвимостей в потребительских IoT-устройствах. При этом IP-камеры вместе с устройствами для стриминга и Smart TV содержали более половины всех известных уязвимостей.

Среди наиболее распространенных угроз — включение камер в ботнеты (например, ботнет Eleven11bot в феврале-сентябре 2025 года заразил более 86 000 IoT-устройств, главным образом камеры видеонаблюдения и сетевые видеорегистраторы), несанкционированный доступ к видеопотокам, использование устройств в качестве точки входа во внутреннюю сеть компании, а также попытки обхода или обмана алгоритмов видеоаналитики.

Использование оборудования, в котором вопросы кибербезопасности не были в полной мере учтены на этапе проектирования, приводит к значительным рискам для компаний. Показательна ситуация, произошедшая в 2025 году. Исследователи компании Claroty обнаружили ряд критических уязвимостей в программных продуктах Axis Communications, используемых для управления системами видеонаблюдения. Наиболее серьезная из них — CVE-2025-30023 получила 9 из 10 баллов по стандарту CVSS. Уязвимость была связана с механизмом обработки данных между клиентом и сервером и позволяла аутентифицированному пользователю выполнить произвольный код, получив возможность отдавать команды системе видеонаблюдения. Угроза была масштабной и открывала доступ к более 6500 серверов, доступных через проприетарный протокол удаленного взаимодействия. В случае успешной атаки злоумышленник мог получить контроль над сервером управления видеонаблюдением и доступ к связанным компонентам инфраструктуры безопасности.

Другой пример связан с уязвимостью CVE-2025-7503, обнаруженной для ряда OEM IP-камер производства Shenzhen Liandian Communication Technology LTD. Согласно данным, опубликованным в базе VulDB, устройства компании содержали активированный сервис Telnet с предустановленными учетными данными. И при наличии сетевого доступа злоумышленник мог получить административный доступ к устройству.

В ответ на растущие угрозы ведущие производители переходят от реактивного подхода к концепции Secure by Design, т. е. к закладыванию механизмов защиты на этапе разработки продукта. Одним из ключевых элементов такой архитектуры является аппаратный корень доверия (Hardware Root of Trust). Его задача — мониторинг ПО в каждом компоненте аппаратного обеспечения на предмет взлома, перезаписи или любой другой компрометации. Иными словами — программа-контролер. Подобные платформы уже интегрированы в устройства ряда ведущих производителей. Они обеспечивают безопасную загрузку устройства (Secure Boot), защищенное хранение криптографических ключей и контроль целостности программного обеспечения. Благодаря этому устройство можно запустить только с доверенным программным кодом, подписанным производителем.

Другой важный механизм для обеспечения безопасности — защищенное обновление прошивки. Перед установкой нового ПО устройство проверяет цифровую подпись обновления, предотвращая загрузку модифицированных или вредоносных версий. В дополнение существует технология подтверждения подлинности видеозаписей Signed Video. Эта функция позволяет проверить, что видеоматериалы не подвергались изменениям после записи. Для этого используются криптографические механизмы, основанные на внутренних защищенных ключах устройства. Такой подход особенно востребован в ситуациях, когда видеозаписи используются в качестве доказательной базы при расследованиях или судебных разбирательствах.

Для реализации аппаратной защиты производители используют защищенные элементы семейства EdgeLock компании NXP, включая EdgeLock SE052F. Микросхемы предназначены для безопасного хранения криптографических ключей и выполнения чувствительных операций внутри изолированной аппаратной среды, что существенно усложняет попытки использования или организации уязвимостей в устройствах даже при физическом доступе.

Для российских заказчиков все большее значение приобретает соответствие требованиям отечественных регуляторов. Особое внимание вопросам защиты информации уделяется на объектах критической информационной инфраструктуры, транспортной безопасности, в государственном секторе и промышленности. Так например российские производители начинают сертифицировать интеллектуальные IP-видеокамеры в соответствии с требованиями российского законодательства в области защиты информации. Кроме того, в России действует система сертификации технических средств обеспечения транспортной безопасности, включая решения в области интеллектуального видеонаблюдения.

Отдельным направлением угроз становятся атаки на системы видеоаналитики, использующие искусственный интеллект. Исследователи киберугроз регулярно демонстрируют методы, позволяющие вводить алгоритмы компьютерного зрения в заблуждение с помощью специально подготовленных изображений или физических объектов. В ответ производители совершенствуют модели машинного обучения, внедряют дополнительные механизмы проверки результатов и используют комбинированный анализ данных из нескольких источников. Практика последних лет показывает, что уязвимости могут обнаруживаться даже у крупнейших мировых производителей. Поэтому сегодня ключевым показателем является не отсутствие ошибок, а способность компании быстро выявлять угрозы, выпускать обновления безопасности и обеспечивать прозрачный процесс управления уязвимостями.

Для заказчиков это означает необходимость оценивать не только характеристики камер и возможности видеоаналитики, но и наличие аппаратного корня доверия, механизмов безопасной загрузки и обновления, криптографической защиты и независимых подтверждений безопасности. Именно эти факторы все чаще становятся определяющими, поскольку помогают выбрать надежную современную систему видеонаблюдения.

Илья Малышев, руководитель направления развития продуктов видеонаблюдения RVi Group