미디어가 자주 보도하는 것처럼 사이버 보안의 세계는 'Wild West'처럼 보일 수 있습니다. 이제 웹에 연결된 다양한 사물 인터넷(IoT) 장치가 있으므로 이 주제는 매우 중요한 주제입니다. 이러한 장치 중에는 보안 카메라가 있습니다. IoT 장치는 소프트웨어를 사용하여 취약하게 만드는 컴퓨터입니다. 유명한 사이버 보안 선구자인 Mikko Hypponen이 말한 바와 같이, 기기가 스마트하다면 취약합니다!
헵포넨이 맞습니다. 제조업체에 관계없이 매일 소프트웨어에서 새로운 취약성이 발견됩니다. 2019년에는 전 세계적으로 12,000개 이상의 취약점이 공개되었고 NVD(National Vulnerability Database)에서 CVE(Common Vulnerability and Exposure)로 보고되었습니다[1]. 불행히도 취약점이 주어졌습니다. 정말 중요한 것은 회사가 취약성을 처리하고 해결하는 방법입니다.
사이버 보안 취약성에 대한 인식은 귀하, 귀하의 비즈니스 및 인터넷을 보호하는 데 매우 중요하지만, 취약성이 \"백도어\"와 동의어가 아니며 반드시 \"저렴한 품질\"을 나타내는 것은 아님을 이해하는 것도 중요합니다.
그러나 위험을 줄이기 위해 개발 프로세스에 안전 장치를 내장하고 있는 회사들이 있습니다. 이 야생 서부를 좀 더 안전하게 만들기 위한 조치를 취하는 '보안관'으로 볼 수 있습니다.
Hikvision이 ‘설계별 보안’을 선택하는 이유
다른 모든 IoT 장치와 마찬가지로 보안 카메라도 사이버 공격에 취약합니다. 다행히도 IoT 장치 제조업체는 'Secure-by-Design'이라는 프로세스를 사용하여 장치 생산 중에 이러한 취약성을 크게 줄일 수 있습니다.
Secure-by-Design을 구현하려면 제조업체 관리 팀의 노력과 리소스 및 기술에 대한 심각한 투자가 필요하며, 이로 인해 생산 공정이 길어지고 IoT 장치의 비용이 증가할 수 있습니다. 비용은 종종 일부 IoT 장치 제조업체가 Secure-by-Design을 사용하지 않는(그리고 실제로 더 저렴한) 이유입니다.
Hikvision은 보안 및 개인 정보 보호를 매우 중요하게 생각하며 Secure-by-Design을 생산 프로세스에 구현한 IoT 장치 생산업체입니다. 경영진은 이 프로세스를 지원하며 제품 사이버 보안으로 충전되는 전용 내부 사이버 보안 구조를 구축했습니다. 또한 이 그룹은 다른 모든 사이버 보안 문제에 대한 중심 연락 담당자이기도 합니다.
Hikvision 보안 개발 수명 주기(HSDLC)는 Hikvision 사이버 보안 프로그램의 필수적인 부분입니다. 사이버 보안 점검은 개념부터 납품까지 제품 개발의 모든 단계에서 이루어집니다. 예를 들어, 제품 테스트는 검증 단계에서 수행되며, 회사는 또한 정기적으로 유명한 보안 회사 및 공공 테스트 플랫폼을 초대하여 침투 테스트를 수행합니다. 이는 모든 Hikvision 제품이 해킹에 대한 내성이 있음을 의미합니까? 아니요, 그 보장은 할 수 없지만, HSDLC는 가능한 한 사이버 보안 제품을 생산하기 위해 모든 노력을 기울이는 제조업체에 대한 증거입니다.
설계별 보안 프로세스 외에도 Hikvision은 2018년 캘리포니아에 소스 코드 투명성 센터(SCTC) 실험실을 개장했으며, 이는 이러한 센터를 개장한 업계 최초의 실험실입니다. 이 센터에서 미국, 캐나다 정부 및 법 집행 기관은 Hikvision IoT 장치(IP 카메라 및 네트워크 비디오 레코더)의 소스 코드를 보고 평가할 수 있습니다.
100% 안전한 제품은 없다는 점을 강조하는 것이 중요합니다. Hikvision은 제품에서 취약성이 발견될 때 취약성 관리 프로그램을 운영하고 있습니다. 현재까지 Hikvision에 보고되었거나 공개적으로 알려진 취약점은 최신 Hikvision 펌웨어에 패치되어 있으며 Hikvision 웹사이트에서 쉽게 사용할 수 있습니다. 또한 Hikvision은 CVE CNA이며, 제3자 화이트햇 해커 및 보안 연구원과 지속적으로 협력하여 적시에 제품에 대한 업데이트를 검색, 패치 및 공개하기 위해 노력하고 있습니다. 이러한 취약점은 NVD(National Vulnerability Database)에 수집되며 공개됩니다. Hikvision은 보안 카메라 구매에 관심이 있는 고객이 제조업체의 사이버 보안 관행과 확립된 취약성 관리 프로그램이 있는지 문의할 것을 권장합니다.
고려해야 할 사이버 보안 질문
IoT 장치의 사이버 보안은 심각한 방식으로 해결해야 하는 주제이며 IoT 제품의 개념 단계에서 시작하여 제품 개발 프로세스에서 필수적인 역할을 해야 합니다. 여기에는 시간, 투자 및 지식이 필요합니다.
다음 질문을 고려하십시오.
- 저비용 보안 카메라 제조업체를 신뢰합니까?
- 이 제조업체는 전용 사이버 보안 조직을 보유하고 있습니까?
- 이 제조업체는 취약성을 어떻게 처리합니까?
다음은 카메라 또는 기타 IoT 제품 등 모든 사람이 구매할 때 자문해야 하는 질문입니다.
절대적인 100% 보안 보장은 없지만, Hikvision은 카메라의 사이버 보안을 보장하기 위한 업계 최고의 관행을 가지고 있습니다. 고객, 설치자, 배포자 및 파트너와의 협력과 완전한 투명성은 IoT 장치를 성공적으로 보호하기 위한 핵심 요소입니다.
사이버 보안 뉴스를 읽으면 헤드라인을 넘어 IoT 장치를 생산하는 기업에 대해 알아볼 수 있습니다. 보안 카메라 또는 IoT 장치를 구매하기 전에 제조업체의 사이버 보안 관행을 확인하고 강력한 취약성 관리 프로그램을 갖춘 회사, Secure-by-Design 및 Privacy-by-Design에 부합하는 회사, 질문에 답할 준비가 되어 있고 답할 의향이 있는 사이버 보안 전문가를 고용하는 회사를 찾으십시오. 거기에는 보안관과 군대가 있다는 점을 기억하십시오.
[1] 출처: MITRE 법인 CVE 웹사이트
제품 셀렉터
Hikvision License Activation
하이크비전 앱스토어
