Кращі методи щодо забезпечення кібербезпеки IP камер відеоспостереження

Відеокамери все частіше мігрують в Інтернет. Як IP-пристрої, вони уразливі для кібератак та загроз, як і будь-які інші кінцеві точки, що знаходяться в мережі. З цією метою виробники IP камер відеоспостереження можуть вбудувати різні опції безпеки, а також діяти систематично, прозоро й своєчасно, щоб забезпечити належний захист кінцевих користувачів.

Камери відеоспостереження рухаються в напрямку IP завдяки всіляким перевагам. До них відносяться захоплення сцен з високою роздільною здатністю, інтеграція з іншими мережевими пристроями та варіант віддаленого доступу і моніторингу. Завдяки таким перевагам попит на IP-відеокамери неухильно зростає: дослідницька компанія IHS повідомляє, що 70% всіх камер відеоспостереження, що поставлялися у 2018 році, є мережевими пристроями.

Однак сьогодні користувачі протиставляють ці переваги повідомленнями про кібератаки на IP-камери. Так, в кінці 2019 року у США була зареєстрована серія зломів камер Ring, в результаті чого хакер зміг витягти з Інтернету перероблені паролі та використовувати їх для отримання контролю над комплектами відеоспостереження. В іншому випадку, в жовтні 2016 року було організовано серію скоординованих кібератак проти компанії Dyn через ботнет IoT-пристроїв, включаючи мережеві камери та IP відеореєстратори, в результаті чого відбулися збої в роботі різних популярних сайтів, включаючи Airbnb та Amazon.

Ці приклади підкреслюють той факт, що IP камери відеоспостереження так само уразливі для погроз і атак, як і інші мережеві пристрої. IP-камера часто вважається самим віддаленим форпостом в мережі та нерідко стає метою кібератак. Сьогодні найбільш поширеними типами атак вважаються MitM, DoS, встановлення шкідливих програм, підвищення привілеїв та ACE (виконання довільного коду). Ці поширені атаки та погрози підкреслюють вагомість кібербезпеки відеокамер. Хоча функції камер, пов'язані з кібербезпекою, і можливості виробників були колись виноскою, сьогодні вони набули більшої актуальності та важливості. Насправді у світі, де кібератаки стають все більш витонченими, кібербезпека камер стала критичною темою для виробників, інтеграторів та кінцевих користувачів.

Що тягне за собою кібербезпека камери?

Належний захист мережевих камер відеоспостереження здійснюється на наступних трьох рівнях.

Технологія. Сама камера повинна бути побудована відповідно до принципу «безпечної конструкції» та включати такі функції, як модуль довіреної платформи (TPM), опції безпечного завантаження, а також підписане й зашифроване вбудоване програмне забезпечення. Пристрої з вбудованим модулем TPM надають розширені криптографічні опції, які підходять для захисту сертифікатів та відповідних їм ключів від небажаного доступу. Закриті ключі зберігаються в довіреному платформенному модулі та ніколи не покидають його; всі криптографічні операції, які вимагають використання закритого ключа, замість цього відправляються в TPM для обробки. Це гарантує, що секретна частина сертифіката ніколи не покидає захищене середовище всередині модуля TPM та залишається під захистом навіть в разі порушення безпеки. Безпечне завантаження гарантує, що відеокамера завантажується тільки з авторизованою прошивкою. Це також гарантує, що пристрій очищено від шкідливих програм після заводських налаштувань. Перше правило для дієвої кібербезпеки ІТ полягає в тому, що для того, щоб підтримувати рішення відеоспостереження в потрібному стані, користувачеві необхідно застосовувати з оновленням програмного забезпечення й безпеки. Без такого підходу пристрої швидко стають уразливими.

Обробка. Більшість порушень безпеки мережі пов'язані з людськими помилками, недбалістю, неправильно вибраними параметрами та поганим обслуговуванням. Ось чому, крім технологій, кожному бізнесу рекомендується впроваджувати легкі процеси та процедури для забезпечення безпеки мереж.

Підтримка кінцевих користувачів. Виробник повинен допомогти інтеграторам та кінцевим користувачам зрозуміти загрози, з якими вони стикаються, та способи боротьби з ними. Це охоплює навчання користувачів тому, як захистити пристрої від вразливостей за допомогою спеціальних інструментів, а також управління паролями, вбудованим ПЗ для відеоспостереження та сертифікатами HTTPS. Це також вимагає, щоб виробники вчасно й прозоро відстежували та повідомляли про поширені вразливості та загрози.

Оскільки вторгнення та атаки стають новою реальністю в кіберпросторі, виробники IP-відеоспостереження повинні вбудовувати функції кібербезпеки у свої продукти та надавати необхідну підтримку, щоб допомогти кінцевим користувачам протистояти цим загрозам.