Наскільки міцний фундамент кібербезпеки ваших камер відеоспостереження?

Питання кібербезпеки вважається одним з першорядних, коли мова йде про IP камери відеоспостереження. Як частина світу Інтернету речей, камери відеоспостереження сьогодні відіграють важливу роль не тільки в сегменті безпеки, але й у наданні аналітичних даних для підвищення операційної продуктивності та прийняття рішень у багатьох інших областях бізнесу. По мірі того, як відеокамери стають розумнішими та складнішими, їх ризики кібербезпеки також зростають. В останні роки у світі було кілька прикладів інцидентів, пов'язаних з кібербезпекою, з використанням комплектів відеоспостереження — «ботнет Mirai» вважається одним з найвідоміших прикладів. Шкідлива програма Mirai використовувала незахищені пристрої Інтернету речей легким, але розумним способом. Вона просканувала Інтернет на предмет відкритих портів Telnet, а потім спробувала увійти в систему з паролями за замовчуванням. Таким чином, шкідлива програма змогла зібрати армію ботнету, використовуючи комп'ютерну міць мільйонів відеокамер з паролями за замовчуванням по всьому світу.

Інцидент з Mirai стався у 2016 році, і, на щастя, з тієї пори кібербезпека компонентів Інтернету речей вагомо покращилася. Але деякі речі залишаються такими ж або не можуть бути змінені. Міко Хіпонен, фінський експерт з кіберзлочинності, добре відомий заявою: «Якщо пристрій розумний, він вразливий». Цією заявою він підкреслює, що всі елементи, які складаються з апаратного та програмного забезпечення та підключені до Інтернету, небезпечні (і, отже, «піддаються злому»). Хоча він зробив цю заяву кілька років тому, вона як і раніше актуальна.

Складні системи залучають неавторизованих хакерів

Камери відеоспостереження вважаються пристроями Інтернету речей і тому уразливі. Вони також широко представлені на ринку в різних формах, і їх проектують, розробляють та виробляють компанії з різних країн. Сучасні IP-відеокамери настільки технологічні, що в них вбудована маса складних процесів та міць комп'ютера.

Ці технологічні розробки забезпечують не тільки неймовірні інноваційні можливості безпеки, але також й серйозні цифрові ризики. Камери складаються з передових апаратних та програмних компонентів, які виробляються як власними силами, так і сторонніми виробниками. Через такі складнощі ці пристрої можна розглядати як свого роду екосистему, і надзвичайно складно захистити її цілісним чином від речей, які можуть піти не так. Камера відеоспостереження стає цікавою та привабливою метою для атаки кіберзлочинців.

На щастя, кібербезпека також зазнала змін в останні роки, і виробники камер можуть застосовувати різні заходи цифрової безпеки. Але для цього в першу чергу потрібна готовність виробника докласти зусиль та бюджет для забезпечення безпеки самого продукту. Це стає першорядним питанням в даній задачі.

Кібербезпека «вбудована», а не «надійна»

Як було сказано раніше, вразливі всі IP камери відеоспостереження. Однак вірно і те, що чим складніше зламати камеру, тим більша ймовірність того, що кібератака перейде до іншої камери, яку легше зламати. Кіберзлочинці дуже розумні та витончені, але при цьому прагматичні — вони віддають перевагу легким цілям (якщо досягають аналогічного результату). Виробник рішень відеоспостереження, який вкладає кошти в створення основи кібербезпеки, що забезпечує більш стійкі до кіберпростору камери — стане менш сприятливою метою для хакерів, оскільки вони вважають за краще фокусуватися на пристроях, що дають аналогічні результати з меншими зусиллями.

Всі виробники відеокамер та замовники повинні повною мірою усвідомлювати, що чим більш стійкі до кіберпростору їх налаштування, тим менше вони цікаві для доступу неавторизованих хакерів. Ця кіберстійкість вимагає вагомих вкладень в кібербезпеку, і одним з найбільш дієвих вкладень вважається впровадження концепції Secure-by-Design в виробничий процес. Це означає, що кібербезпека вбудована в кожен етап виробничого процесу і не розглядається як другорядне завдання, коли відеокамера виготовляється та встановлюється на території замовника. Показовим прикладом виробничого процесу Secure-by-Design в індустрії Інтернету речей вважається життєвий цикл безпечної розробки Hikvision (HSDLC), описаний в офіційному документі Hikvision Cybersecurity Whitepaper.

Крім реалізації Secure-by-Design, передбачені й інші інвестиції в кібербезпеку, які демонструють прихильність Hikvision фундаментальній кіберстійкості свого портфеля IoT. Ще один приклад — Security Response Center. Це являє собою спеціалізовану команду експертів в сегменті кібербезпеки, яка реагує на інциденти та питання безпеки клієнтів, і обробляє їх.

Отже, камера відеоспостереження — не тільки компонент системи безпеки, але й пристрій Інтернету речей, вразливий для хакерів, які шукають несанкціонований доступ. Але так бути не повинно, тому що виробники рішень відеоспостереження можуть вагомо поліпшити кібербезпеку своїх пристроїв Інтернету речей, якщо серйозно ставляться до цього завдання та готові інвестувати в фундаментальні будівельні блоки своєї кібербезпеки. Secure-by-Design та Security Response Center — лише два приклади таких інвестицій. Питання, який слід розглянути, полягає в тому, чи знає про це компанія і чи готова інвестувати в кібербезпеку. Адже в кінці цієї історії зламуються не тільки камери з одного району або більш бюджетні рішення, а й відеокамери тих, хто не ставиться серйозно до кібербезпеки продуктів.