Сьогодні до мережі підключено багато пристроїв Інтернету речей (IoT), що робить дану тему особливо актуальною. Серед цих пристроїв є і камери відеоспостереження. Пристрої Інтернету речей — це комп'ютери, на яких використовується програмне забезпечення, що робить їх уразливими. Як сказав відомий експерт з кібербезпеки Мікко Хіппонен: «Якщо пристрій розумний, він вразливий!». І він абсолютно правий. Щодня в програмному забезпеченні виявляються нові уразливості, незалежно від виробника. У 2019 понад 12000 вразливостей по всьому світу були оприлюднені та зареєстровані як CVE (Common Vulnerability and Exposure) в Національній базі даних вразливостей (NVD). На жаль, уразливості — це даність. Що насправді важливо, так це те, як компанія справляється з уразливостями та усуває їх.
Поінформованість про уразливість кібербезпеки життєво важлива для захисту кінцевих користувачів, їх бізнесу та Інтернету, але також важливо розуміти, що вразливість не є синонімом «чорного ходу» та не обов'язково вказує на «дешеву якість» пристрою. Однак існують компанії, які вбудовують гарантії в свої процеси розробки, щоб мінімізувати ризики.
Чому Hikvision вибирає Secure-by-Design?
Рішення відеоспостереження, як і всі інші пристрої Інтернету речей, уразливі для кібератак. На щастя, виробники пристроїв Інтернету речей можуть вагомо зменшити ці уразливості під час виробництва пристроїв, використовуючи процес, званий Secure-by-Design. Впровадження технології Secure-by-Design вимагає прихильності з боку виробника та вагомих інвестицій в ресурси й технології, що може призвести до більш тривалого виробничого процесу та підвищеної вартості пристрою IoT. Вартість часто вважається причиною того, чому деякі виробники пристроїв Інтернету речей не використовують Secure-by-Design.
Hikvision — виробник пристроїв Інтернету речей, який дуже серйозно ставиться до безпеки та конфіденційності, тому впровадив Secure-by-Design в свій виробничий процес. Керівництво підтримує цей процес та навіть створило спеціальну внутрішню структуру кібербезпеки, що відповідає за захист продукту. Ця група також є центральною контактною особою з усіх інших питань кібербезпеки.
Життєвий цикл розробки безпеки Hikvision (HSDLC) вважається першорядною частиною програми кібербезпеки виробника. Перевірки кібербезпеки проводяться на кожному етапі розробки продукту — від концепції до постачання. Наприклад, тестування системи безпеки або відеокамер відбувається на етапі перевірки, компанія також регулярно запрошує відомі охоронні компанії й загальнодоступні платформи тестування для проведення перевірок на проникнення. Чи означає це, що всі продукти Hikvision несприйнятливі до хакерського злому? Ні, ця гарантія не може бути надана, але HSDLC вважається свідченням виробника, який докладає всіх зусиль для виробництва продуктів, які є максимально кібербезпечними.
На додаток до процесу Secure-by-Design, Hikvision відкрила лабораторію Центру прозорості вихідного коду (SCTC) в Каліфорнії у 2018 році, ставши першою в галузі компанією, яка відкрила такий центр. У цьому центрі уряд США, Канади та правоохоронні органи можуть переглядати й оцінювати вихідний код пристроїв Hikvision IoT (IP камери відеоспостереження та мережеві відеореєстратори).
Важливо підкреслити, що жоден мережевий продукт не є безпечним на 100%. Hikvision має програму управління уразливостями при виявленні уразливості в продукті. На сьогодні уразливості, про які було повідомлено Hikvision або вони стали загальнодоступними, були виправлені в останній прошивці Hikvision та легко доступні на веб-сайті компанії. Крім того, Hikvision є CNA CVE та зобов'язується продовжувати працювати зі сторонніми хакерами й дослідниками в сегменті безпеки, щоб своєчасно знаходити, виправляти та публічно випускати оновлення для продуктів. Ці уразливості зібрані в Національній базі даних вразливостей (NVD) та вважаються загальнодоступними. Hikvision рекомендує користувачам, які зацікавлені в придбанні комплектів відеоспостереження, дізнатися про методи кібербезпеки виробника та про те, чи передбачена у них встановлена програма управління уразливостями.
Питання кібербезпеки для розгляду
Кібербезпека пристроїв Інтернету речей — це тема, до якої необхідно серйозно підходити, і вона повинна відігравати важливу роль в процесі розробки продукту, починаючи з етапу концепції пристрою IoT. Це вимагає часу, інвестицій та знань.
Обміркуйте наступні питання:
- Чи довіряю я виробнику бюджетної камери відеоспостереження?
- Чи є у цього виробника спеціалізована організація або заходи з кібербезпеки?
- Як цей виробник справляється з вразливостями?
Це питання, які кожен повинен задати собі при покупці, будь то відеокамера, рішення розумного будинку або будь-який інший продукт Інтернету речей.
Абсолютною 100% гарантії безпеки немає, але Hikvision застосовує передові методи забезпечення кібербезпеки своїх технологій відеоспостереження. Співпраця з клієнтами, установниками, дистриб'юторами та партнерами, а також повна прозорість — ключові елементи для успішного захисту пристроїв Інтернету речей.
Коли ви читаєте статті про кібербезпеку, не варто обмежуватися тільки заголовками — важливо по-справжньому познайомитися з компаніями, які виробляють пристрої IoT. Перш ніж купити камеру відеоспостереження або інтелектуальні охоронні датчики IoT, ознайомтеся з методами кібербезпеки виробника, знайдіть компанію з надійною програмою управління вразливостями (зокрема, яка підтримує Secure-by-Design та Privacy-by-Design), а також виробника, що наймає професіоналів в сегменті кібербезпеки, які готові відповісти на всі питання кінцевих користувачів.
Читайте інші цікаві новини про системи безпеки:
Bosch представляє Avenar — пожежні датчики нового покоління
Компанія Bosch випустила мультисенсорний охоронний пристрій Spexor
