Czy rzeczywiście powinniśmy obawiać się cyberataków?

21 Sep 2016

Transmisja video wykorzystująca protokół IP ma wiele zalet, ale towarzyszą jej również zagrożenia związane z bezpieczeństwem transmitowanych danych, szczególnie ze strony hakerów, którzy często stawiają sobie za punkt honoru, by dokonać włamania do systemu monitoringu. Ostatnio opublikowane artykuły w brytyjskich gazetach The Times i Daily Mail zwracają uwagę na ryzyko wykorzystania kamer jako tzw. ‘back doorów’ pozwalających na uzyskanie wglądu w nagrania lub jako drogę dostępu do sieci komputerowej w celu wykradzenia poufnych informacji lub dokonania sabotażu.

Tim

Zapytaliśmy Tima Biddulph’a, Dyrektora d/s Zarządzania Produktami w Hanwha Techwin Europe, czy ostatnie negatywne publikacje będą miały wpływ na to, czy użytkownicy systemów nadzoru wizyjnego będą w dalszym ciągu mieli zaufanie do swoich systemów.

 

P: Tim, jak duży jest problem?

O: Są dwie odrębne kwestie, z którymi musimy sobie poradzić na dwa różne sposoby.

Pierwszą jest wykorzystywanie celowo przygotowanych luk w systemie  tzw. ‘back door’ w celu pozyskania dostępu do kamery, rejestratora lub sieci. Musi to być rozwiązane przez samą firmę wytwarzającą sprzęt. Hanwha Techwin już w 2012 roku zajęła się problemem, gdy z oprogramowania urządzeń usnęliśmy funkcję pozwalającą zdalnemu klientowi na dostęp do systemu. Wszystkie modele urządzeń otrzymały nowe wersje oprogramowania wbudowanego i zostały poddane testowaniu przez zewnętrzną agencję, aby sprawdzić skuteczność wprowadzonych zmian.

Łamanie wykorzystywanych haseł i inne zabiegi w celu pozyskania dostępu do kamer z reguły mają na celu podjęcie szkodliwych działań. Wypadki włamań hakerskich mogą mieć poważne implikacje ekonomiczne i społeczne, ale jeśli sektor zabezpieczeń technicznych będzie szybko reagował na pojawiające się problemy, to nie staną się one krytycznymi kwestiami dla użytkowników systemów.

 

P: W jaki sposób chcecie powstrzymać hakerów, którzy przy włamaniach do systemów nadzoru video wykorzystują bardzo złożone techniki ataków?

O: Dla Hanwha Techwin kwestie bezpieczeństwa mają zasadnicze znaczenie. Już na pierwszym etapie projektowania kamer myślimy o nich i nie są dla nas to tylko elementy opcjonalne.

 

P: Co to w praktyce oznacza?

O: W naszych kamerach implementujemy najnowsze rozwiązania, które zapobiegają nieautoryzowanemu dostępowi do danych video. Ważne jest również to, że cały czas monitorujemy sytuację i testujemy najnowsze metody zapobiegania atakom hakerskim, dzięki współpracy z zewnętrzną agencją specjalizującą się w tematyce bezpieczeństwa sieciowego. Dzięki temu, kiedy to konieczne, przygotowujemy poprawki oprogramowania i udostępniamy  nowe wersje firmware.

Doceniamy istotność zagadnień bezpieczeństwa i mamy wdrożone procedury pozwalające m.in. zapewnić właściwy poziom złożoności haseł chroniących dostęp do urządzeń.

 

P: O co dokładnie chodzi?

O: To dość łatwe zagadnienie i naprawdę zaskakujące jest to jak wielu producentów nie przywiązuje do tego uwagi. Nasza procedura uniemożliwia używanie w hasłach ciągów tych samych znaków i liczb oraz wymusza stosowanie w nich znaków specjalnych. Co jest niezwykle ważne, ustanowienie bezpiecznego hasła jest wymuszane na instalatorze już w czasie instalacji urządzenia.

 

P: Co można jeszcze zrobić by zapobiegać atakom hakerskim?

O: Dostępne są pewne rozwiązania sprzętowe. Na przykład LINKLOCK™ jest urządzeniem produkowanym przez firmę Veracity, które jest rodzajem bariery zapobiegającej nieautoryzowanemu dostępowi do sieci. Blokuje ono możliwość dołączenia do systemu dodatkowego okablowania lub urządzeń. Jest to idealna ochrona dla instalacji wymagających wysokiego stopnia bezpieczeństwa do których zaliczamy np. banki, które wykorzystują kamery zamontowane na zewnątrz swych oddziałów.

 

P: Jakbyś podsumował obecny stan wiarygodności producentów na rynku produktów dla systemów nadzoru wizyjnego.

O: Ostatnio mieliśmy kilka przykładów włamań hakerskich, do których doszło z powodu braku implementacji skomplikowanych haseł. Większość kamer nie jest instalowanych w systemach infrastruktury krytycznej ani takich, które stawiają wysokie wymagania wobec szyfrowania danych video. Niemniej  użytkownicy mają prawo oczekiwać wysokiego stopnia bezpieczeństwa od swojego systemu nadzoru wizyjnego. Problemy z bezpieczeństwem z pewnością nie rozwiążą się, ale grupy zainteresowane tą kwestią – projektanci, instalatorzy, dystrybutorzy i producenci powinny dzielić się informacjami, tak byśmy razem byli o krok przed hakerami.

Chcemy zaapelować do wszystkich producentów, aby stosowali się do zaleceń związanych z kwestiami bezpieczeństwa. Dodatkowo warto wspomnieć, że mechanizmy bezpieczeństwa wbudowane w nasze kamery gwarantują, że przeszkoleni instalatorzy z pewnością zapewnią budowanym przez siebie systemom monitoringu odpowiedni poziom bezpieczeństwa.

 

O Hanwha Techwin

Hanwha Techwin (poprzednio Samsung Techwin) jest wiodącym dostawcą rozwiązań systemów nadzoru wizyjnego wykorzystujących protokół IP, systemów analogowych i hybrydowych. Dzięki ciągłej pracy nad innowacyjnymi rozwiązaniami, Hanwha Techwin dostarcza rozwiązania o najwyższym poziomie wydajności, stabilności oraz relacji ceny do jakości, poprzez wprowadzanie do kamer nowoczesnych funkcji i rozwiązań oraz wykorzystanie analityki video.

www.samsung-security.eu

This post is also available in: angielski, francuski, hiszpański, czeski, turecki