Câu hỏi này rất quan trọng trong thế giới bảo mật ngày nay, khi tập trung vào camera an ninh. Là một phần của thế giới IoT, camera an ninh ngày nay đang đóng vai trò quan trọng không chỉ trong lĩnh vực an ninh, mà còn trong việc cung cấp thông tin để tăng tốc hiệu quả hoạt động và ra quyết định trong nhiều lĩnh vực kinh doanh khác. Khi chúng trở nên thông minh hơn và phức tạp hơn, rủi ro an ninh mạng của chúng cũng tăng lên. Trong những năm gần đây, thế giới đã trải qua một số ví dụ về sự cố an ninh mạng với camera, với “Mirai Botnet” là một trong những ví dụ nổi tiếng nhất. Phần mềm độc hại Mirai đã tận dụng các thiết bị IoT không an toàn một cách đơn giản nhưng thông minh. Nó quét internet để tìm các cổng Telnet đang mở, sau đó cố gắng đăng nhập bằng mật khẩu mặc định. Bằng cách này, công ty đã có thể tích lũy một đội quân botnet, sử dụng sức mạnh máy tính của hàng triệu máy ảnh với mật khẩu mặc định trên toàn thế giới[1].
Mirai Botnet diễn ra vào năm 2016 và may mắn thay, an ninh mạng của các thiết bị IoT đã được cải thiện đáng kể kể từ đó. Tuy nhiên, một số điều vẫn giống nhau và/hoặc không thể thay đổi. Mikko Hypponen, một nhà truyền giáo trên mạng người Phần Lan, nổi tiếng vì tuyên bố của ông: “Nếu một thiết bị thông minh, nó sẽ dễ bị tấn công!”. Ông cho thấy với tuyên bố này rằng tất cả các thiết bị bao gồm phần mềm và phần cứng, và được kết nối với internet, đều không an toàn (và do đó ‘có thể bị tấn công’). Mặc dù anh ấy đã đưa ra tuyên bố này vài năm trước, nhưng nó vẫn đúng và rất liên quan - một ví dụ về điều gì đó chưa thay đổi.
Các hệ thống phức tạp đang mời gọi tin tặc trái phép
Camera an ninh là thiết bị IoT và do đó, dễ bị tấn công. Chúng cũng có rất nhiều trên thị trường dưới nhiều hình thức và đang được thiết kế, phát triển và xây dựng bởi một số nhà sản xuất từ các quốc gia khác nhau. Máy ảnh hiện tại có công nghệ tiên tiến đến mức đi kèm với rất nhiều quy trình phức tạp và sức mạnh máy tính trên máy bay.
Những phát triển công nghệ này cung cấp khả năng bảo mật sáng tạo đáng kinh ngạc, nhưng cũng có những rủi ro kỹ thuật số nghiêm trọng. Các camera bao gồm các thành phần phần cứng và phần mềm tiên tiến được sản xuất cả trong nội bộ và bởi các bên thứ ba. Do sự phức tạp này, một máy ảnh như vậy có thể được coi là một loại hệ sinh thái riêng và rất khó để bảo vệ nó một cách toàn diện chống lại những điều có thể xảy ra trong hệ sinh thái này. Một camera trở thành một bề mặt tấn công thú vị và hấp dẫn cho những kẻ xấu.
May mắn thay, an ninh mạng cũng đã phát triển trong những năm gần đây và có nhiều loại biện pháp bảo mật kỹ thuật số khác nhau cho camera mà các nhà sản xuất camera có thể áp dụng. Tuy nhiên, điều này trước tiên đòi hỏi sự sẵn sàng của nhà sản xuất máy ảnh để đặt nỗ lực và ngân sách vào bảo mật của chính máy ảnh. Điều này trở thành một câu hỏi quan trọng trong cuộc thảo luận này.
An ninh mạng ‘được tích hợp sẵn’ thay vì ‘bolt-on’
Như đã nêu trước đây, tất cả các camera an ninh đều dễ bị tấn công. Tuy nhiên, điều cũng đúng là càng khó bị tấn công máy ảnh thì càng có nhiều khả năng kẻ tấn công mạng sẽ chuyển sang một máy ảnh khác dễ bị tấn công hơn. Những kẻ tấn công mạng rất thông minh và tinh vi, nhưng cũng rất thực dụng. Họ thích các mục tiêu dễ dàng hơn (nếu họ đạt được kết quả tương tự). Một nhà sản xuất camera đầu tư vào việc xây dựng một nền tảng an ninh mạng đảm bảo camera có khả năng chống lại mạng cao hơn, sẽ trở thành mục tiêu ít thuận lợi hơn cho những kẻ tấn công mạng đó, bởi vì họ thích tập trung vào các camera tạo ra kết quả tương tự với ít nỗ lực hơn (nói cách khác là ‘dễ bị tấn công’).
Tất cả các nhà sản xuất máy ảnh và khách hàng cần phải nhận thức đầy đủ rằng máy ảnh của họ càng có khả năng chống lại mạng, thì họ càng ít thú vị hơn khi tin tặc trái phép có quyền truy cập. Sự không hoạt động trên mạng này đòi hỏi các khoản đầu tư an ninh mạng nghiêm túc vào một nền tảng vững chắc và một trong những khoản đầu tư hiệu quả nhất là triển khai Secure-by-Design vào quy trình sản xuất. Điều này có nghĩa là an ninh mạng được tích hợp trong mỗi giai đoạn của quy trình sản xuất và không được coi là suy nghĩ sau khi camera được sản xuất và triển khai tại vị trí của khách hàng. Một ví dụ điển hình về quy trình sản xuất Bảo mật theo Thiết kế trong ngành IoT là Vòng đời Phát triển Bảo mật Hikvision (HSDLC) như được mô tả trong Sách trắng An ninh mạng Hikvision[2].
Bên cạnh việc triển khai Secure-by-Design, còn có các khoản đầu tư an ninh mạng khác thể hiện cam kết của một tổ chức đối với khả năng phục hồi mạng cơ bản của danh mục đầu tư IoT. Trung tâm Ứng phó An ninh là một ví dụ khác. Trung tâm này là một nhóm chuyên gia an ninh mạng chuyên trách ứng phó và xử lý các sự cố bảo mật và vấn đề bảo mật do khách hàng gửi[3].
Kêu gọi hành động
Vì vậy, camera an ninh là một thiết bị IoT và dễ bị tấn công bởi tin tặc đang tìm kiếm truy cập trái phép. Tuy nhiên, không nhất thiết phải như vậy, vì các nhà sản xuất camera có thể cải thiện đáng kể an ninh mạng của các thiết bị IoT miễn là họ thực hiện nhiệm vụ này rất nghiêm túc và sẵn sàng đầu tư vào các khối xây dựng cơ bản về an ninh mạng của mình. Bảo mật theo thiết kế và Trung tâm phản hồi bảo mật chỉ là hai ví dụ về các khoản đầu tư này. Câu hỏi cần xem xét là liệu một công ty có nhận thức được điều này và sẵn sàng đầu tư vào an ninh mạng hay không. Bởi vì ở cuối câu chuyện này, không nhất thiết phải có camera từ một khu vực hoặc camera giá rẻ hơn sẽ bị vi phạm, mà là camera từ những người không coi trọng an ninh mạng của sản phẩm.
[1] https://www.csoonline.com/article/3258748/the-mirai-botnet-explained-how-teen-scammers-and-cctv-cameras-almost-brought-down-the-internet.html
[2] https://www.hikvision.com/en/support/cybersecurity/cybersecurity-white-paper/hikvision-cybersecurity-white-paper2019/
[3] https://www.hikvision.com/en/support/cybersecurity/report-an-issue/