How strong is the cyber security foundation of your security cameras

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Cancel

Reset

Submit

שאלה זו היא המפתח בעולם האבטחה של היום, כאשר מתמקדים במצלמות אבטחה. כחלק מעולם ה-IoT, מצלמות האבטחה של היום ממלאות תפקידים חשובים לא רק בתחום האבטחה, אלא גם באספקת מודיעין להאצת היעילות התפעולית וקבלת ההחלטות בתחומים עסקיים רבים אחרים. ככל שהם נעשים חכמים ומורכבים יותר, גם סיכוני אבטחת הסייבר שלהם גדלים. בשנים האחרונות, העולם חווה כמה דוגמאות לאירועי אבטחת סייבר במצלמות, כאשר "מיראי בוטנט" כאחת הדוגמאות הידועות ביותר. תוכנות זדוניות Mirai ניצלו מכשירי IoT לא מאובטחים בצורה פשוטה אך חכמה. הוא סרק את האינטרנט עבור יציאות Telnet פתוחות, ואז ניסה להיכנס עם סיסמאות ברירת מחדל. בדרך זו, היא הצליחה לצבור צבא בוטנט, תוך שימוש בכוח המחשב של מיליוני מצלמות עם סיסמאות ברירת מחדל ברחבי העולם[1].

Mirai Botnet התקיים בשנת 2016, ולמרבה המזל, אבטחת הסייבר של מכשירי IoT השתפרה משמעותית מאז. אבל, חלק מהדברים עדיין זהים ו/או לא ניתנים לשינוי. מיקו היפונן, אוונגליסט סייבר פיני, ידוע בזכות הצהרתו: "אם מכשיר חכם, הוא פגיע!". הוא מראה בהצהרה זו שכל המכשירים המורכבים מחומר ותוכנה, ומחוברים לאינטרנט, אינם מאובטחים (ולכן 'ניתנים לפריצה'). למרות שהוא אמר את ההצהרה הזו לפני כמה שנים, היא עדיין נכונה ורלוונטית מאוד - דוגמה למשהו שלא השתנה.

מערכות מורכבות מזמינות עבור האקרים לא מורשים

מצלמות אבטחה הן מכשירי IoT ולכן הן פגיעות. הם גם נמצאים בשפע בשוק במספר צורות והם מתוכננים, מפותחים ונבנים על ידי מספר יצרנים ממדינות שונות. המצלמות הנוכחיות כל כך מתקדמות מבחינה טכנולוגית שהן מגיעות עם המון תהליכים מורכבים וכוח מחשב מובנה.

פיתוחים טכנולוגיים אלו מספקים יכולות אבטחה חדשניות מדהימות, אך גם סיכונים דיגיטליים רציניים. המצלמות מורכבות מרכיבי קשיח ותוכנה מתקדמים המיוצרים הן בבית והן על ידי צדדים שלישיים. בגלל המורכבות הזו, ניתן לראות מצלמה כזו כסוג של מערכת אקולוגית בפני עצמה וזה מאתגר מאוד להגן עליה בצורה הוליסטית מפני הדברים שעלולים להשתבש במערכת האקולוגית הזו. מצלמה הופכת למשטח התקפה מעניין ומזמין עבור 'הרעים'.

למרבה המזל, גם אבטחת הסייבר התפתחה בשנים האחרונות וקיימים סוגים שונים של אמצעי אבטחה דיגיטליים למצלמות שניתן ליישם על ידי יצרני המצלמות. אבל, זה קודם כל דורש נכונות של יצרן המצלמה להשקיע מאמץ ותקציב באבטחת המצלמה עצמה. זו הופכת לשאלה מרכזית בדיון הזה.

אבטחת סייבר 'מובנית' במקום 'מחוברת'

כאמור, כל מצלמות האבטחה פגיעות. עם זאת, זה גם נכון שככל שקשה יותר לפרוץ למצלמה, כך גדל הסיכוי שמתקיף סייבר יקפוץ למצלמה אחרת שקל יותר לפרוץ. תוקפי סייבר הם מאוד חכמים ומתוחכמים, אבל גם מאוד פרגמטיים. הם מעדיפים מטרות קלות (אם הם משיגים תוצאה דומה). יצרנית מצלמות שמשקיעה בבניית קרן אבטחת סייבר שתבטיח מצלמות עמידות יותר בסייבר, תהפוך למטרה פחות טובה עבור אותם תוקפי סייבר, מכיוון שהם מעדיפים להתמקד במצלמות שאפשרות את אותן תוצאות בפחות מאמץ (במילים אחרות 'קל יותר').

כל יצרני המצלמות והלקוחות צריכים להיות מודעים לחלוטין שככל שהמצלמות שלהם עמידות יותר בסייבר, כך הן פחות מעניינות עבור האקרים לא מורשים לקבל גישה. חוסן סייבר זה דורש השקעות רציניות באבטחת סייבר בבסיס איתן, ואחת ההשקעות היעילות ביותר היא הטמעת Secure-by-Design בתהליך הייצור. המשמעות היא שאבטחת סייבר מובנית בכל שלב בתהליך הייצור ואינה נתפסת כמחשבה שלאחר מכן כאשר המצלמה מיוצרת ומיושמת במיקום הלקוח. דוגמה טובה לתהליך ייצור Secure-by-Design בתעשיית ה-IoT היא מחזור החיים המאובטח של Hikvision (HSDLC) כפי שמתואר ב-Hikvision Cybersecurity Whitepaper[2].

מלבד היישום Secure-by-Design, ישנן השקעות נוספות באבטחת סייבר המראות את המחויבות של ארגון לחוסן הסייבר הבסיסי של תיק ה-IoT שלו. מרכז תגובה אבטחה הוא דוגמה נוספת. מרכז זה הוא צוות ייעודי של מומחי אבטחת סייבר, המגיב ומטפל באירועי אבטחה ובעיות אבטחה שהוגשו על ידי לקוחות[3].

קריאה לפעולה

אז מצלמת אבטחה היא מכשיר IoT ופגיע להאקרים שמחפשים גישה לא מורשית. אבל, זה לא חייב להיות כך, כי יצרני מצלמות יכולים לשפר את אבטחת הסייבר של מכשירי ה-IoT שלהם באופן משמעותי כל עוד הם לוקחים את המשימה הזו ברצינות רבה ומוכנים להשקיע באבני הבניין הבסיסיות של אבטחת הסייבר שלה. Secure-by-Design ו-Secure Response Center הם רק שתי דוגמאות להשקעות אלו. השאלה שיש לשקול היא האם חברה מודעת לכך ומוכנה להשקיע באבטחת סייבר. כי בסופו של הסיפור הזה, לא בהכרח מצלמות מאזור אחד או מצלמות במחיר נמוך יותר ייפרצו, אלא מצלמות מאלה שלא לוקחות ברצינות את אבטחת הסייבר של המוצר.

[1] https://www.csoonline.com/article/3258748/the-mirai-botnet-explained-how-teen-scammers-and-cctv-cameras-almost-brought-down-the-internet.html

[2] https://www.hikvision.com/en/support/cybersecurity/cybersecurity-white-paper/hikvision-cybersecurity-white-paper2019/

[3] https://www.hikvision.com/en/support/cybersecurity/report-an-issue/

Cybersecurity