Jsou obavy z kybernetických útoků oprávněné?

21 Sep 2016

Video over IP nabízí řadu výhod, také ale nastoluje obavy z hlediska ochrany soukromí a zabezpečení. Mnoho hackerů považuje útoky na bezpečnostní systémy za otázku cti. Články publikované poslední dobou v novinách The Times a Daily Mail hovoří o obavách z možnosti, že někdo cizí zneužije „zadní dvířka“ kamery a získá přístup k pořízeným záznamům nebo dokonce pronikne do korporátní sítě, kde ukradne citlivé a důvěrné informace či spáchá sabotáž.

Tim

Zeptali jsme se Tima Biddulpha, vedoucího produktového manažera společnosti Hanwha Techwin Europe, zda má podle jeho názoru tato negativní publicita vliv na důvěru uživatelů v bezpečnostní monitorovací systémy.

 

OT: Time, o jak velký problém se jedná?

OD: Jedná se o dva různé problémy, z nichž každý je nutné řešit odlišným způsobem.

Zneužití záměrně vytvořených „zadních dvířek“ k zajištění přístupu ke kameře, rekordéru nebo síti lze pokrýt bezpečnostními zásadami. Hanwha Techwin si to uvědomila v roce 2012. Tehdy jsme odstranili funkci pro vzdálenou podporu zákazníkům, které by bylo možné zneužít. Upgradovali jsme firmware u všech modelů, započali s testováním provozovaným jinými agenturami a tyto postupy nadále zůstávají v platnosti.

Hackeři při získávání přístupu ke kamerám využívají hesla nebo jiné slabé body. Hackování má ekonomické i společenské dopady, nicméně pokud bezpečnostní sektor reaguje rychle, můžeme problémy zvládat a zajistit, že ve vztahu k uživatelům nepřerostou na kritickou mez.

 

OT: Jak zastavíte hackery, aby pomocí svých sofistikovaných technik nepronikli do bezpečnostního kamerového systému?

OD: Hanwha Techwin se snaží, aby zabezpečení bylo fundamentální funkcí kamery. Je bráno v úvahu od samého počátku vývoje kamery, ne pouze jako doplňková funkce.

 

OT: Co to znamená v praxi?

OD: Znamená to, že naše kamery zahrnují doporučené postupy s rozumnými opatřeními, které mají zabránit neoprávněnému přístupu ke snímkům a datům. Je důležité nepodlehnout uspokojení, a proto neustále monitorujeme a testujeme nejnovější metody hackování. Využíváme přitom různé další agentury.  Jakmile nastane nezbytná potřeba, vydáme nový firmware, abychom čelili nejnovějším hrozbám.

Chápeme, že zabezpečení musí být snadno implementovatelné, na druhou stranu je důležité automatické vynucování standardů, zejména v souvislosti s hesly.

 

OT: Jaké platí standardy v oblasti hesel?

OD: Většina z nich je docela jednoduchá, je ale až s podivem, kolik výrobců je do svých produktů neintegruje. Patří mezi ně například zákaz opakovaného používání téhož písmena nebo číslice a vynucování speciálních znaků i kombinací písmen a číslic. Je nezbytné, aby výrobci vynucovali nastavení bezpečného hesla v průběhu instalačního procesu.

 

OT: A co dalšího, kromě ochrany heslem, lze udělat, aby se zabránilo hackování?

OD: Existují i „fyzická“ řešení. Například LINKLOCK™ je zařízení vyráběné společností Veracity, které představuje bariéru proti veškerému neautorizovanému přístupu k síti. Blokuje připojení veškerých kabelů a zařízení, s nimiž bylo manipulováno nebo došlo k jejich odpojení. To je ideální ochranné opatření v případě kriticky důležitých bezpečnostních instalací, jako jsou banky, kde mohou být kabeláž nebo kamery instalovány externě.

 

OT: Jak byste charakterizoval aktuální situaci vzhledem k hrozbám, které se vztahují ke kredibilitě bezpečnostních kamerových systémů?

OD: V poslední době došlo k některým velice nepříjemným ukázkovým případům, a to čistě proto, že nebyly implementovány protokoly vyžadující smysluplná hesla. Většina kamer není nainstalována na nějakých vysloveně kritických nebo tak vysoce zabezpečených místech, že by bylo vyžadováno šifrování na vojenské úrovni, uživatelé by nicméně i tak měli na zabezpečení systémů dbát. Je to problém, který nezmizí, dokud nebude celý dodavatelský řetězec, tj. návrháři systémů, instalační pracovníci, distributoři a výrobci, spolupracovat a sdílet informace, abychom si vždy udržovali náskok před hackery.

Rádi bychom vyzvali všechny výrobce, aby s námi vykročili stejným směrem. Kromě bezpečnostních funkcí integrovaných do našich kamer se také prostřednictvím svých školících programů snažíme zajistit, aby ochrana heslem zaujímala čelní místo na žebříčku priorit, když instalační pracovníci a systémoví integrátoři objednávají kamery a nahrávací zařízení.

 

O společnosti Hanwha Techwin

Hanwha Techwin (dříve Samsung Techwin) je předním dodavatelem monitorovacích video řešení pro IP video systémy, analogové systémy a hybridní systémy. Společnost Hanwha Techwin staví na historii plné inovací a je odhodlána poskytovat ta nejvýkonnější, nejspolehlivější a nákladově nejefektivnější řešení pro profesionální bezpečnostní systémy i pokračovat ve vývoji špičkových pokročilých zařízení a technologií pro analýzu videa.

www.hanwha-security.eu

This post is also available in: English, French, Spanish, Polish, Turkish