De noodzaak van ‘Secure-by-Design’ in de snel veranderende wereld van vandaag

Producten

Oplossingen

Producten
Productkiezer

Find the right Hikvision products for your needs!

View All

Accessoire-selector

Use the search criteria to find all available accessories for your camera model.

View All

HiTools-ontwerper

De praktische online tool van Hikvision die u helpt bij elke stap van het ontwerpen enlanceren van een beveiligingssysteem.

View All
Oplossingen
Support
Gebruiksvriendelijke tips voor NVR's en DVR's

Hier vindt u deskundige tips voor NVR's of DVR's, zoals het opnieuw instellen van het wachtwoord voor de Hikvision DVR, NVR-installatie en meer. Leer hoe u de functionaliteit van uw beveiligingssysteem kunt maximaliseren!

View All

Video's maken

Bekijk instructievideo's waarin wordt uitgelegd hoe u Hikvision-producten gebruikt. Klik hier voor meer informatie.

View All
Technologieën
Guanlan Large-scale AI-modellen

Guanlan Large AI Models, krachtige AI aan de edge van het systeem! Guanlan is het eigen pakket van grootschalige AI-modellen van Hikvision, ontworpen om een revolutie teweeg te brengen in het door AI aangedreven technologische ecosysteem van Internet of Things (AIoT).

View All
Partners
Hik-Partner Pro

Het Hik-Partner Pro (HPP) one-stop beveiligingsserviceplatform geeft Hikvision's partners eenvoudige toegang tot alle Hikvision-productinformatie, promoties en marketinghand-outs.

View All

Hikvision Embedded Open Platform 2.0 (HEOP)

Met Hikvision Embedded Open Platform (HEOP) kunnen technologiepartners hun eigen toepassingen ontwikkelen en uitvoeren op de hardware van Hikvision.

View All
Commercial Display

Benelux - Nederlands

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Search blog

Cancel

All

AIoT

SMB Solutions

Products and technologies

Industries

Sustainability

Business trends

Cybersecurity

Partner and customer experience

Deep learning

Thermal

CSR

Events

Alarm

ESG

Access control

Video Intercom

Security Operations

Trends

Traffic Management

Solution

LED

Intelligent Manufacturing

Software

Resources and events

IFPD

WonderHub

Virtual Production

Hikvision eLearning

Tourism

Perimeter Security

Reset

Submit

De nieuwe ‘Internet of Things’-wereld wordt gekenmerkt door miljoenen verbonden apparaten. Met meer onveilige apparaten en netwerktoegangspunten dan ooit tevoren, zijn 'Secure-by-Design'-principes essentieel voor bescherming tegen groeiende cyberbeveiligingsbedreigingen.

In de afgelopen jaren hebben digitale technologieën de wereld getransformeerd, met gevolgen voor alle sectoren van bedrijfsactiviteit en het dagelijks leven. Het resultaat is een Internet-of-Things (IoT)-wereld, waar alles wordt geïnstrumenteerd en onderling verbonden.

Tegen het einde van 2018 waren er wereldwijd naar schatting 22 miljard met IoT verbonden apparaten in gebruik. Prognoses suggereren dat dit aantal tegen 2030 zal stijgen tot 50 miljard, waardoor een enorm web van onderling verbonden apparaten wordt gecreëerd. ^[1]

Om deze zeer verbonden toekomst te ondersteunen, worden dagelijks duizenden Internet-of-Things (IoT)-apparaten verbonden met netwerken. Daarnaast heeft de behoefte aan nieuwe functies en functionaliteit een ‘noodzaak tot snelheid’ gecreëerd voor wat betreft de ontwikkeling en implementatie van nieuwe typen apparaten.

De snelle groei van complexe, verbonden apparaten

Veel met IoT verbonden apparaten zijn nu zeer complex, met geavanceerde AI-algoritmen en andere functies van de volgende generatie.

IP-gebaseerde videobeveiligingscamera's zijn hier een goed voorbeeld van. In de afgelopen 15 jaar hebben ze zich ontwikkeld van eenvoudige analoge videocamera's tot complexe, volledig gedigitaliseerde IoT-apparaten die worden aangedreven door machine learning (ML) en kunstmatige intelligentie.

Net als andere soorten apparaten is de evolutie gedreven door de vraag van klanten naar verbeterde functionaliteit en connectiviteit. Deze vraag zorgde ook voor urgentie in het ontwikkelingsproces, waarbij aanbieders concurreren om zo snel mogelijk de meest geavanceerde functies aan te bieden om klanten en marktaandeel te winnen.

Ontwikkelingssnelheid in evenwicht brengen met beveiligingsoverwegingen

De race om meer functierijke, meer verbonden IoT-apparaten te ontwikkelen heeft voldaan aan de operationele behoeften van klanten, maar er zijn vaak compromissen op het gebied van beveiliging.

Het inbouwen van beveiliging in alle aspecten van het productieproces kost immers tijd, een kostbaar middel dat niet altijd beschikbaar is. Vanwege de tijdsdruk hebben verschillende fabrikanten van apparaten gekozen voor ontwikkelings- en productiesnelheid boven beveiliging.

De gevolgen: een wereldwijde piek in cyberincidenten

De gevolgen van snelheid boven beveiliging zijn een enorme toename geweest van ernstige IoT-cyberbeveiligingsincidenten. Cybercriminelen hebben relatief eenvoudig toegang kunnen krijgen tot miljoenen IoT-apparaten, simpelweg omdat deze apparaten niet zijn ontwikkeld en geproduceerd met beveiliging in gedachten.

Tegen het einde van 2016, bijvoorbeeld, was het Mirai Botnet wereldnieuws geworden en begon IoT-beveiliging serieuze aandacht te krijgen. Dit is een duidelijk voorbeeld van wat er mis kan gaan wanneer onveilige IoT-apparaten zoals babymonitors, netwerkrouters, landbouwapparaten, medische apparaten, huishoudelijke apparaten, DVR's, camera's of rookmelders zonder de juiste beveiligingsvoorziening met het internet zijn verbonden.

In het geval van Mirai konden aanvallers miljoenen onveilige IoT-apparaten hacken, in dit geval camera's. Vervolgens gebruikten ze de gecombineerde computerkracht van de apparaten om gerichte DDoS-internetaanvallen (Distributed Denial of Service) te starten.

En de les is nog niet geleerd

Helaas hebben zich sinds 2016 nog veel meer cyberincidenten met IoT-apparaten voorgedaan – en dit blijft elke dag gebeuren. Beveiligingsonderzoekers van F-Secure gaven in 2019 een waarschuwing dat cyberaanvallen op IoT-apparaten met een ongekend tempo groeien. Ze maten “een drievoudige toename van het aanvalsverkeer tot meer dan 2,9 miljard gebeurtenissen”.

In het onderzoek werd deze groeiende dreiging gedeeltelijk toegeschreven aan “een basisgebrek aan verdediging in ouder wordende firmware of architecturen, en gedeeltelijk aan een gebrek aan huishouding op het gebied van infobeveiliging. IT-afdelingen zijn zich vaak niet eens bewust van al deze apparaten op hun netwerken.” ^[2]

Het cruciale belang van ‘Veilig door ontwerp’-productie

Een belangrijke manier om schadelijke aanvallen op IoT-apparaten te voorkomen, is het verbeteren van de verdediging van deze apparaten. Helaas is het extreem moeilijk om effectieve beveiliging toe te voegen nadat het IoT-apparaat is geproduceerd en/of geïnstalleerd. In plaats daarvan is de meest effectieve manier om inbreuken te voorkomen het implementeren van beveiliging tijdens de productie van apparaten, vaak bekend als 'Secure-by-Design'-productie.

Secure-by-Design gaat over het bouwen van beveiliging in elke fase van het productieproces, van de conceptuele fase tot de laatste leveringsfase – zoals weergegeven in de onderstaande afbeelding:

In de conceptuele fase worden beveiligingsvereisten gedefinieerd; in de ontwerpfase wordt een beveiligingsarchitectuur ontwikkeld voor het productontwerp; in de ontwikkelingsfase vindt softwarecodebeoordeling en codescanning plaats; in de verificatiefase wordt pentesten uitgevoerd en in de leveringsfase worden beveiligingstraining en technische ondersteuning gegeven. Al deze beveiligingsmaatregelen in het productieproces verbeteren de cyberveerkracht van een videobeveiligingscamera en maken dure cyberbeveiligingsverbeteringen achteraf overbodig.

Hoe u van Secure-by-Design een organisatorische prioriteit maakt

Er zijn verschillende vereisten voor fabrikanten die Secure-by-Design-principes willen integreren in alle aspecten van hun productieproces. Ten eerste moet er op organisatieniveau een toewijding zijn om te investeren in de beveiliging van elk product. Dit kan van invloed zijn op de productiekosten, maar het zal ook de veiligheid en geloofwaardigheid van producten – en dus de waarde ervan – drastisch verbeteren door klanten bepaalde beveiligingsgaranties te bieden.

Als extra vereiste vereist Secure-by-Design dat fabrikanten openstaan voor penetratietesten (pentesten) door derden zodra apparaten zijn ontworpen, vervaardigd en operationeel zijn. Dit zorgt ervoor dat producten bestand zijn tegen nieuwe en opkomende cyberbeveiligingsbedreigingen, evenals bestaande.

Uiteindelijk vereisen Secure-by-Design-principes dat fabrikanten echt serieus zijn in het versterken van hun cyberbeveiliging en het beschermen van hun klanten tegen beveiligingsinbreuken. Dit is het geval bij Hikvision, waar we 'Secure-by-Design'-principes gebruiken om het risico op schadelijke cyberaanvallen in ons hele productassortiment te minimaliseren. Lees onze whitepaper over beveiliging voor meer informatie over hoe we dit doen.

U kunt hier ook meer te weten komen over onze cyberbeveiligingsstrategie en -mogelijkheden en hoe we ervoor zorgen dat onze verbonden camera's en andere producten bestand zijn tegen aanvallen.

[1]Bron: https://statista.com – H.Tankovska, 26 okt 2020

[2]Bron: Forbes.com – 14 september 2019

Cybersecurity