Care este rolul securității cibernetice în supravegherea video?
Lipsa securității cibernetice din sistemele de supraveghere video a fost folosită în 2016 pentru a crea botnetul Mirai, care apoi a atacat mai multe companii din lumea întreagă.
În 2016, atacul cibernetic lansat de botnetul Mirai a afectat companii din lumea întreagă. Botnetul Mirai era alcătuit dintr-o rețea de „boți”, care sunt aplicații software (în acest caz viruși de computer) care comunică între ele și efectuează sarcini automat folosind internetul, scrie securityinformed.com.
Acești boți se pot infiltra în computerele neprotejate și pot apoi folosi puterea de procesare a „gazdei” pentru a lansa diferite tipuri de atacuri asupra altor ținte conectate la internet. În cazul atacului Mirai, o armată ascunsă de boți a atacat împreună diferite site-uri web cu atât de multe cereri încât site-ul respectiv era depășit de volumul de trafic generat și nu mai putea răspunde cererilor legitime. Este vorba de un atac de tipul denial of service (DDS).
Mulți dintre boții din rețea erau găzduiți de camere IP și DVR-uri (video recordere digitale). Cu alte cuvinte, boți au folosit puterea de procesare a produselor video ale industriei pentru a lansa un atac cibernetic de amploare.
De atunci, conștientizarea cu privire la securitatea cibernetică a sistemelor video a crescut. În zilele noastre se înțelege că soluțiile video trebuie să fie create pentru o comunicare sigură între dispozitive de încredere, pentru a asigura că imaginile video aflate în curs de transmitere sau aflate în spațiul de stocare rămân criptate și că orice comenzi sau configurații destinate controlului camerelor sau altor dispozitive sunt transmise prin intermediul unui canal de comunicare sigur (HTTPS).
Unele practici bune esențiale contează foarte mult pentru îmbunătățirea securității cibernetice a sistemelor video. O mică schimbare este reprezentată de eliminarea parolelor setate din fabrică pentru produse și software și evitarea folosirii de parole ușor de ghicit. Firmware-ul ar trebui să fie criptat pentru a reduce posibilitatea de a fi descărcat și deconstruit de hackeri. Folosirea unui sistem de operare sigur care este actualizat regulat poate proteja împotriva alterării, falsificării, urmăririi și modificării imaginilor video.
OnSSI a lansat un ghid (unul din multe alte ghiduri gratuite) care include informații despre întărirea parolelor, cum pot fi evitate practicile neadecvate în ceea ce privește parolele, despre colaborarea cu departamentele de IT și resurse umane și cum pot fi aplicate actualizările software și firmware.
Axis Communications a realizat o cercetare pentru a înțelege atitudinea clienților cu privire la amenințările cibernetice, cum este afectată afacerea alor de securitatea cibernetică și cât de pregătiți se simt pentru a se confrunta cu un atac, scrie yahoo.com.
La cercetare au participat 175 de profesioniști în managementul securității care au fost intervievați de Axis Communications. În urma studiului s-a concluzionat că în ciuda faptului că atacurile cibernetice sunt recunoscute ca fiind reale și un pericol apăsător de majoritatea companiilor (87% au prioritizat atacurile cibernetice ca risc), numai câteva aveau măsuri de apărare adecvate (15%).
Deși 76% dintre respondenți au privit protecția fizică a bunurilor și siguranța ca principala lor responsabilitate, niciunul nu a menționat factori interni de atac ca amenințare. În schimb, aproximativ 60% dintre respondenți au dat vina pe sistemele învechite. Deși aceste sisteme sunt slăbiciuni clare, amenințările cibernetice sunt de fapt la fel de relevante pentru versiunile firmware și software implementate recent ca pentru cele mai vechi. Aceasta sugerează o concepție greșită comună că securitatea produselor este singurul mod de a reduce vulnerabilitățile și amenințările. Din contră, companiile trebuie să administreze riscurile informatice în cadrul mai multor dimensiuni.
