Amenințarea Internet of Things asupra sistemelor de supraveghere video
Camerele de supraveghere video devin încă o componentă conectată la rețeaua Internet of Things (IoT), ceea ce face ca sistemul să fie vulnerabil la atac.
Pe măsură ce conectivitatea continuă să fie cuvântul cheie al erei digitale, monitorizarea tehnologiei care ne monitorizează are nevoie de reguli și protocoale mai stricte pentru a ne asigura că riscul este redus, amenințările sunt administrate într-un fel proactiv și legile globale sunt respectate, conform securityinfowatch.com.
Când vine vorba de sistemele de securitate fizică precum cele de supraveghere video, din ce în ce mai mulți utilizatori și integratori caută o abordare holistică pentru prevenirea și administrarea atacurilor asupra rețelei și a comportamentului răuintenționat de la interior. Pe măsură ce numărul de dispozitive IoT crește pe piețele destinate companiilor, domeniilor rezidențial și comercial, existența unui plan de securitate cibernetică este esențială.
Spre exemplu, Nasdaq a achiziționat Sybenetix, o companie din Londra care folosește algoritmi pentru depistarea celor care fac tranzacții frauduloase. Astfel, Nasdaq folosește o combinație de inteligență artificială și analiză a comportamentului uman pentru a fi proactivă împotriva atacurilor din afară.
Un alt exemplu este compania SecuriThings care în trecut oferea servicii pentru sectorul IT. Acum compania se axează pe piața de securitate fizică în general și în special pe sistemele de supraveghere. Este o companie din Israel care oferă o soluție de analiză a comportamentului utilizatorului și entităților pentru IoT. Monitorizează utilizatorii și dispozitivele IoT. De asemenea, folosește algoritmi de securitate de tip machine learning adaptați pentru identificarea și atenuarea amenințărilor asupra IoT. Securitatea fizică și supravegherea video sunt o zonă majoră de interes, cu patru piețe majore care susțin această abordare: securitate fizică/supraveghere video, orașe inteligente, clădiri conectate și electronice pentru consumatori.
„Deși există multe dispozitive conectate, motivul pentru care ne-am decis să ne axăm pe partea de securitate fizică este pentru că aici este cea mai mare adopție de IoT și este legată de cazuri reale de afaceri. Aici există soluții instalate de integratori, operate de furnizorii de servicii, și consumate de utilizatori finali deja existenți unde putem avea un succes comercial real”, spune Yotam Gutman, vicepreședinte al departamentului de marketing al SecuriThings și fost Locotenent Comandor al marinei israeliene. „Un alt motiv este pentru că acest segment, în întregime, vrea să plătească pentru a-și securiza dispozitivele. Există multe dispozitive conectate, dar am întrebat care sunt cele mai vulnerabile dispozitive și răspunsul covârșitor a fost camerele (de supraveghere)”.
Dispozitivele pot fi infectate cu malware în mai multe feluri. Oamenii își lasă dispozitivele conectate la internet, nu schimbă datele de autentificare inițiale ale dispozitivului, chiar și după o mentenanță regulată, porturile pot fi o poartă de acces pentru orice hacker începător.
La sfârșitul lui 2016, specialiștii în securitate cibernetică ai Bitdefender au identificat o vulnerabilitate într-un model popular de cameră web și avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuință, precizează securityportal.ro.
Camera web analizată este destinată familiilor și este dotată, printre altele, cu senzori de mișcare și sunet, microfon și boxe, un set de cântece de leagăn pentru bebeluși și senzori de temperatură și umiditate, putând fi folosită atât pentru supravegherea locuinței, cât și pentru a îngriji un copil.
Pe durata analizei, specialiștii Bitdefender au identificat numeroase carențe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator și parolă) ale rețelei transmise nesecurizat de la aplicația mobilă către camera web; date care circulă între aplicație, dispozitiv și server fără să fie criptate.
Astfel, atacatorii ar putea specula aceste vulnerabilități și folosi aplicația care controlează camera cu aceleași drepturi ca și proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obține acces în încăperea copiilor și transmite în direct sunet și imagine pe internet.
În alt caz, zeci de camere de securitate produse de Canon au fost deturnate de hackeri, nemaiputând fi folosite. Camerele de rețea afectate erau folosite pentru supravegherea căilor maritime, a unei piețe de pește și pentru supravegherea unei clădiri destinată îngrijirii persoanelor cu dizabilități, conform securityportal.ro.
