Titlul de azi reprezintă o întrebare de 1 milion de dolari, cel puțin în industria de supraveghere. Ca parte a lumii IoT, camerele de supraveghere de astăzi joacă roluri importante, nu numai în zona de securitate, ci și în furnizarea de informații pentru a accelera eficiența operațională și luarea deciziilor în multe alte domenii de afaceri. Pe măsură ce aceste device-uri devin mai inteligente, cresc și riscurile de securitate cibernetică. În ultimii ani, societatea a experimentat mai multe exemple de incidente de securitate cibernetică.
„Mirai Botnet” este unul dintre cele mai cunoscute exemple. Programul Mirai a profitat de dispozitivele IoT nesigure într-un mod simplu, dar inteligent. Acesta a scanat internetul pentru a găsi porturi Telnet deschise, apoi a încercat să se conecteze cu parole implicite. Mirai este un malware care infectează dispozitivele inteligente care rulează pe procesoare ARC, transformându-le într-o rețea de roboți sau „zombi” controlați de la distanță. Această rețea de roboți, numită botnet, este adesea utilizată pentru a lansa atacuri DDoS.
Programul malware, în traducere liberă înseamnă „software rău intenționat”, este un termen general care include viermi de computer, viruși, cai troieni, rootkit-uri și spyware. În septembrie 2016, creatorii Mirai au lansat un atac DdoS pe site-ul unui expert în supraveghere renumit. În încercarea de a ascunde originile atacului, o săptămână mai târziu au lansat codul sursă în lume. Acest cod a fost rapid reprodus de alți criminali cibernetici și se crede că se află în spatele atacului masiv care a dus la distrugerea furnizorului de servicii de înregistrare a domeniului: Dyn, în octombrie 2016.
Mirai Botnet a avut loc acum cinci ani, iar din fericire, securitatea cibernetică a dispozitivelor IoT s-a îmbunătățit semnificativ de atunci. Dar unele lucruri sunt la fel și / sau nu pot fi schimbate. Este o realitate pe care trebuie nu doar să ne-o asunăm, dar și să o afirmăm pe de-a-ntregul.
Mikko Hypponen este expert în cibernetică, originar din Finlanda care este cunoscut pentru declarația sa conform căreia: „Dacă un dispozitiv este inteligent, este și vulnerabil!”. El arată cu această afirmație că toate dispozitivele care constau din hard și software și sunt conectate la internet, sunt nesigure (și, prin urmare, „hackuibile”). Deși a făcut această afirmație în urmă cu câțiva ani, este încă adevărată și foarte relevantă – un exemplu de ceva care nu s-a schimbat (încă).
Sistemele complexe sunt ademenitoare pentru hackeri
Camerele de supraveghere sunt dispozitive IoT deci, sunt vulnerabile. De asemenea, vin cu caracteristici diferite, abundând pe piața de profil, dezvoltate și construite de mai mulți producători din diferite țări. Camerele actuale sunt atât de avansate din punct de vedere tehnologic, încât vin cu o mulțime de procese complexe. Inovațiile tehnologice inovează, dar prezintă și riscuri digitale serioase. Camerele sunt formate din componente hardware și software avansate care sunt produse atât in-house, cât și externalizate. Datorită acestei complexități, o astfel de cameră de supraveghere poate fi privită ca un fel de ecosistem și este extrem de dificil să fie protejată holistic împotriva lucrurilor care ar putea merge prost în interiorul „ecosistemului”. O cameră devine o suprafață de atac provocatoare și ademenitoare pentru „băieții răi”.
Din fericire, securtatea cibernetică evoluează continuu, iar acum au apărut diverse măsuri digitale de securitate pentru sistemele de supraveghere care pot să fie aplicate de producători. Însă, acest lucru necesită disponibilitatea producătorului camerei de a depune efort și buget în securitatea dispozitivelor sale.
Securitate cibernetică încorporată
Atacatorii cibernetici sunt foarte inteligenți și sofisticați, dar și foarte pragmatici. Preferă ținte ușoare (dacă obțin un rezultat similar). Un producător de camere care investește în construirea unei fundații de securitate cibernetică, care să asigure camere mai rezistente nu va deveni o țintă. Atacatorii preferă să se concentreze pe camerele care generează aceleași rezultate, cu un efort mai mic adică, sunt mai ușor de prădat. Toți producătorii de camere de supraveghere și clienții trebuie să fie pe deplin conștienți de faptul că, cu cât camerele lor sunt mai rezistente la atacuri cibernetice, cu atât sunt mai puțin interesante pentru accesul hackerilor neautorizați. Așa numita rezistență cibernetică necesită investiții serioase într-o bază solidă, iar una dintre cele mai eficiente investiții este implementarea Secure-by-Design în procesul de producție.
Aceasta înseamnă că securitatea cibernetică este încorporată în timpul fiecărei faze a procesului de producție, și nu este văzută ca o gândire ulterioară atunci când camera este produsă și implementată la locația clientului. Un bun exemplu de proces de producție Secure-by-Design în industria IoT este Hikvision Secure Development Life Cycle (HSDLC), așa cum este descris în Hikvision Cybersecurity White Paper.
Apel la acțiune
Producătorii de camere pot îmbunătăți în mod semnificativ securitatea cibernetică a dispozitivelor IoT, atâta timp cât iau această sarcină în serios și sunt dispuși să investească în elementele fundamentale de securitate cibernetică. Secure-by-Design și un centru de răspuns la securitate sunt doar două exemple ale acestor investiții, care pot face atât de mult bine în industria de supraveghere.
Întrebările care trebuie luate în considerare sunt dacă companiile sunt conștiente de pericole și dacă sunt dispuse să investească în securitatea cibernetică?