Jak silný je základ kybernetického zabezpečení vašich bezpečnostních kamer

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Tato otázka je v dnešním světě bezpečnosti klíčová, pokud se zaměříme na bezpečnostní kamery. Jako součást světa internetu věcí hrají dnešní bezpečnostní kamery důležitou roli nejen v oblasti zabezpečení, ale také při poskytování informací, které urychlují provozní efektivitu a rozhodování v mnoha dalších oblastech podnikání. S tím, jak se stávají chytřejšími a složitějšími, rostou i rizika jejich kybernetické bezpečnosti. V posledních letech svět zažil několik příkladů kybernetických bezpečnostních incidentů s kamerami, přičemž jedním z nejznámějších příkladů je "Mirai Botnet". Malware Mirai využil nezabezpečených zařízení internetu věcí jednoduchým, ale chytrým způsobem. Prohledával internet a hledal otevřené porty Telnetu, poté se pokusil přihlásit pomocí výchozích hesel. Tímto způsobem se mu podařilo vytvořit armádu botnetů, která využívala počítačový výkon milionů kamer s výchozími hesly po celém světě[1].

Botnet Mirai se objevil v roce 2016 a od té doby se kybernetické zabezpečení zařízení internetu věcí naštěstí výrazně zlepšilo. Některé věci však zůstávají stejné a/nebo je nelze změnit. Finský kybernetický evangelista Mikko Hypponen je známý svým výrokem: "Pokud je zařízení chytré, je zranitelné!". Tímto tvrzením dokazuje, že všechna zařízení, která se skládají z hardwaru a softwaru a jsou připojena k internetu, jsou nezabezpečená (a tudíž "hacknutelná"). Ačkoli tento výrok pronesl před několika lety, je stále pravdivý a velmi aktuální - je příkladem toho, co se nezměnilo.

Složité systémy lákají neoprávněné hackery

Bezpečnostní kamery jsou zařízení internetu věcí, a proto jsou zranitelné. Na trhu je jich také velké množství v různých podobách a navrhuje, vyvíjí a vyrábí je několik výrobců z různých zemí. Současné kamery jsou natolik technologicky vyspělé, že jsou vybaveny mnoha složitými procesy a počítačovým výkonem.

Tento technologický vývoj poskytuje neuvěřitelné inovativní možnosti zabezpečení, ale také vážná digitální rizika. Kamery se skládají z pokročilých hardwarových a softwarových komponentů, které jsou vyráběny jak ve firmě, tak třetími stranami. Vzhledem k této složitosti lze na takovou kameru pohlížet jako na samostatný ekosystém, který je nesmírně náročné komplexně chránit proti věcem, které by se v tomto ekosystému mohly pokazit. Kamera se stává zajímavou a lákavou útočnou plochou pro "padouchy".

Kybernetická bezpečnost se naštěstí v posledních letech také vyvíjí a existují různé druhy digitálních bezpečnostních opatření pro kamery, které mohou výrobci kamer použít. To však vyžaduje především ochotu výrobce kamery vynaložit úsilí a rozpočet na zabezpečení samotné kamery. To se stává klíčovou otázkou této diskuse.

Kybernetická bezpečnost "vestavěná" namísto "přídavného zařízení"

Jak již bylo řečeno, všechny bezpečnostní kamery jsou zranitelné. Je však také pravda, že čím obtížnější je hacknout kameru, tím větší je pravděpodobnost, že kybernetický útočník přejde k jiné kameře, kterou lze hacknout snadněji. Kyberútočníci jsou velmi chytří a sofistikovaní, ale také velmi pragmatičtí. Dávají přednost snadným cílům (pokud dosáhnou podobného výsledku). Výrobce kamer, který investuje do vybudování základů kybernetické bezpečnosti, jež zajistí větší kybernetickou odolnost kamer, se stane méně výhodným cílem pro tyto kybernetické útočníky, protože ti se raději zaměří na kamery, které generují stejné výsledky s menším úsilím (jinými slovy "snadněji hacknutelné").

Všichni výrobci a zákazníci kamer si musí plně uvědomit, že čím jsou jejich kamery kyberneticky odolnější, tím méně zajímavé jsou pro neoprávněné hackery. Tato kybernetická odolnost vyžaduje seriózní investice do kybernetické bezpečnosti na pevných základech a jednou z nejefektivnějších investic je implementace technologie Secure-by-Design do výrobního procesu. To znamená, že kybernetická bezpečnost je zabudována v každé fázi výrobního procesu a není považována za dodatečnou záležitost při výrobě a implementaci kamery u zákazníka. Dobrým příkladem výrobního procesu Secure-by-Design v odvětví internetu věcí je životní cyklus HSDLC (Hikvision Secure Development Life Cycle), který je popsán v dokumentu Hikvision Cybersecurity Whitepaper[2].

Kromě implementace Secure-by-Design existují i další investice do kybernetické bezpečnosti, které ukazují závazek organizace k základní kybernetické odolnosti jejího portfolia IoT. Dalším příkladem je centrum bezpečnostní reakce. Toto centrum je specializovaný tým odborníků na kybernetickou bezpečnost, který reaguje na bezpečnostní incidenty a bezpečnostní záležitosti nahlášené zákazníky a řeší je[3].

Výzva k činnosti

Bezpečnostní kamera je tedy zařízením internetu věcí a je zranitelná pro hackery, kteří hledají neoprávněný přístup. Ale nemusí tomu tak být, protože výrobci kamer mohou výrazně zlepšit kybernetickou bezpečnost svých zařízení internetu věcí, pokud tento úkol berou velmi vážně a jsou ochotni investovat do základních stavebních prvků jeho kybernetické bezpečnosti. Secure-by-Design a Security Response Center jsou jen dva příklady těchto investic. Je třeba zvážit, zda si to společnost uvědomuje a zda je ochotna investovat do kybernetické bezpečnosti. Protože na konci tohoto příběhu to nemusí být nutně kamery z jedné oblasti nebo levnější kamery, které budou prolomeny, ale kamery těch, kteří neberou kybernetickou bezpečnost produktů vážně.

[1] https://www.csoonline.com/article/3258748/the-mirai-botnet-explained-how-teen-scammers-and-cctv-cameras-almost-brought-down-the-internet.html

[2] https://www.hikvision.com/en/support/cybersecurity/cybersecurity-white-paper/hikvision-cybersecurity-white-paper2019/

[3] https://www.hikvision.com/cz/support/cybersecurity/report-an-issue/