Насколько прочен фундамент кибербезопасности ваших камер видеонаблюдения?

Вопрос кибербезопасности считается одним из первостепенных, когда речь идет об IP камерах видеонаблюдения. Как часть мира Интернета вещей, камеры видеонаблюдения сегодня играют важную роль не только в сегменте безопасности, но и в предоставлении аналитических данных для повышения операционной продуктивности и принятия решений во многих других областях бизнеса. По мере того, как видеокамеры становятся умнее и сложнее, их риски кибербезопасности также возрастают. В последние годы в мире было несколько примеров инцидентов, связанных с кибербезопасностью, с использованием комплектов видеонаблюдения — «ботнет Mirai» считается одним из самых известных примеров. Вредоносная программа Mirai использовала незащищенные устройства Интернета вещей легким но умным способом. Она просканировала Интернет на предмет открытых портов Telnet, а затем попыталась войти в систему с паролями по умолчанию. Таким образом, вредоносная программа смогла собрать армию ботнета, используя компьютерную мощь миллионов видеокамер с паролями по умолчанию по всему миру.

Инцидент с Mirai произошел в 2016 году, и, к счастью, с тех пор кибербезопасность компонентов Интернета вещей весомо улучшилась. Но некоторые вещи остаются такими же или не могут быть изменены. Микко Хиппонен, финский эксперт по киберпреступности, хорошо известен заявлением: «Если устройство умное, оно уязвимо». Этим заявлением он подчеркивает, что все элементы, состоящие из аппаратного и программного обеспечения и подключенные к Интернету, небезопасны (и, следовательно, «поддаются взлому»). Хотя он сделал это заявление несколько лет назад, оно по-прежнему актуально.

Сложные системы привлекают неавторизованных хакеров

Камеры видеонаблюдения считаются устройствами Интернета вещей и поэтому уязвимы. Они также широко представлены на рынке в различных формах, и их проектируют, разрабатывают и производят компании из разных стран. Современные IP-видеокамеры настолько технологичны, что в них встроена масса сложных процессов и мощь компьютера.

Эти технологические разработки обеспечивают не только невероятные инновационные возможности безопасности, но также и серьезные цифровые риски. Камеры состоят из передовых аппаратных и программных компонентов, которые производятся как собственными силами, так и сторонними производителями. Из-за такой сложности эти устройства можно рассматривать как своего рода экосистему, и чрезвычайно сложно защитить ее целостным образом от вещей, которые могут пойти не так. Камера видеонаблюдения становится интересной и манящей целью для атаки киберпреступников.

К счастью, кибербезопасность также претерпела изменения в последние годы, и производители камер могут применять различные меры цифровой безопасности. Но для этого в первую очередь требуется готовность производителя приложить усилия и бюджет для обеспечения безопасности самого продукта. Это становится первостепенным вопросом в данной задаче.

Кибербезопасность «встроенная», а не «надёжная»

Как было сказано ранее, уязвимы все IP камеры видеонаблюдения. Однако верно и то, что чем сложнее взломать камеру, тем больше вероятность того, что кибератака перейдет к другой камере, которую легче взломать. Киберпреступники очень умны и изощрены, но при этом прагматичны — они предпочитают легкие цели (если достигают аналогичного результата). Производитель решений видеонаблюдения, который вкладывает средства в создание основы кибербезопасности, что обеспечивает более устойчивые к киберпространству камеры — станет менее благоприятной целью для хакеров, поскольку они предпочитают фокусироваться на устройствах, что дают аналогичные результаты с меньшими усилиями.

Все производители видеокамер и заказчики должны в полной мере осознавать, что чем более устойчивы к киберпространству их устройства, тем менее они интересны для доступа неавторизованных хакеров. Эта киберустойчивость требует весомых вложений в кибербезопасность, и одним из наиболее действенных вложений считается внедрение концепции Secure-by-Design в производственный процесс. Это означает, что кибербезопасность встроена в каждый этап производственного процесса и не рассматривается как второстепенная задача, когда видеокамера изготавливается и устанавливается на территории заказчика. Показательным примером производственного процесса Secure-by-Design в индустрии Интернета вещей считается жизненный цикл безопасной разработки Hikvision (HSDLC), описанный в техническом документе Hikvision Cybersecurity Whitepaper.

Помимо реализации Secure-by-Design, предусмотрены и другие инвестиции в кибербезопасность, которые демонстрируют приверженность Hikvision фундаментальной киберустойчивости своего портфеля IoT. Еще один пример — Security Response Center. Это представляет собой специализированную команду экспертов в сегменте кибербезопасности, которая реагирует на инциденты и вопросы безопасности клиентов, и обрабатывает их.

Итак, камера видеонаблюдения — не только компонент системы безопасности, но и устройство Интернета вещей, уязвимое для хакеров, которые ищут несанкционированный доступ. Но так быть не должно, потому что производители решений видеонаблюдения могут весомо улучшить кибербезопасность своих устройств Интернета вещей, если серьезно относятся к этой задаче и готовы инвестировать в фундаментальные строительные блоки своей кибербезопасности. Secure-by-Design и Security Response Center — лишь два примера таких инвестиций. Вопрос, который следует рассмотреть, заключается в том, знает ли об этом компания и готова ли инвестировать в кибербезопасность. Ведь в конце этой истории взламываются не только камеры из одного района или более бюджетные решения, но и видеокамеры тех, кто не относится серьезно к кибербезопасности продуктов.