banner

Создание новой глобальной экосистемы безопасности

2017-06-21825

ХАНЧЖОУ, Китай /21 июня 2017 года – Безопасность в киберпространстве с каждым днем становится все более важной проблемой, в особенности после атаки DDoS, когда мировая сеть общественной безопасности была практически парализована. Компания Dahua настаивает на том, что в сфере безопасности должны быть созданы новые стандарты, которые позволят установить новую глобальную экосистему, способную защитить пользователей, установщиков и производителей устройств с доступом к Интернету.



DDoS-атака создала брешь в сетевой безопасности



Не будет преувеличением сказать, что весь мир оказался в глубоком кризисе, когда появилась брешь в сетевой безопасности. Особенно в 2016 году, когда американский сайт, занимающийся продажами ювелирных изделий, подвергся хакерской атаке. Сайт работал в обычном режиме 3500 раз в секунду по запросам HTTP. Результаты анализа оригинальных пакетов данных, проведенного экспертами в сфере безопасности, показал, что все эти HTTP-запросы поступали от IP-камер. В DDoS-атаке, запущенной из-бот сети, использовались 25000 камер, и эта бот-сеть была самой крупной сетью CCTV. В октябре прошлого года были совершены самые масштабные DDoS-атаки американских сайтов по всему восточному побережью. Доступ к их страницам невозможно было получить в течение 24 часов. В конечном итоге, выяснилось, что эти атаки были совершены с бот-сетей, которые использовали камеры и другие интеллектуальные устройства.

Ряд проблем в сетевой безопасности, которые возникли в прошлом году, поставили под угрозу безопасность IoT, и правительства по всему миру издали законы и правила обеспечения защиты таких устройств. Это означает, что безопасность сетей IoT тесно связана с системами видеонаблюдения, а большинство проблем с IoT-устройствами возникает в связи с нарушениями кибербезопасности таких систем. Поэтому, в обозримом будущем, зарубежные хакеры смогут на полную использовать системы видеонаблюдения для проведения DDos-атак.



Проблемы безопасности в сети видеонаблюдения на основе IoT


2010 год стал переломным моментом для мировой индустрии безопасности. Когда устройства для мониторинга использовались по-отдельности, какие-либо проблемы в обеспечении безопасности не возникали. Однако, сейчас видеонаблюдение становится частью систем IoT. Прогресс в развитии оборудования для видеонаблюдения затрагивает не только высокое разрешение, происходит переход от обычных аналоговых систем к сетевому мониторингу.

Благодаря IP-камерам, видеорегистраторам и IP-серверам для хранения данных использование прогрессивные сетевые технологии с каждым днем все шире используются для видеонаблюдения. Техническая архитектура IoT и большие данные позволили сетевому видеонаблюдению перейти на новый этап. При этом, однако, возникает множество проблем:

Во-первых, средства видеонаблюдения становятся все более востребованными во многих областях. Так как требования безопасности возрастают, а цены на оборудование становятся более выгодными, камеры видеонаблюдения можно увидеть практических во всех магазинах и офисах. Благодаря тому, что устройства можно подключать к широкополосным сетям или мобильному Интернету, снижаются затраты на использование сетей и данных. Удаленный мониторинг и системы получения оповещений теперь доступны с мобильных приложений. Однако, все это подвергает многие видеоустройства потенциальной возможности стать объектами хакерских атак.

Во-вторых, в сфере кибербезопасности отсутствуют общие для всех правила, касающиеся внедрения проектов видеонаблюдения. В глобальных проектах учитываются стандарты контроля, проектирование, конструирование и требования к их утверждению, но вопросы кибербезопасности в большинстве случаев не затрагиваются. В этой связи для развития индустрии безопасности должна быть проведена серьезная работа по обеспечению кибербезопасности.

В-третьих, сами пользователи часто не задумываются о безопасности. Многие устанавливают простейшие пароли доступа к IP-камерам, например, 1234 admin и т.д., а некоторые даже используют пароли по умолчанию или вообще отключают их. Благодаря этому, хакеры могут без труда брать системы под свой контроль и использовать их по своему усмотрению.

И наконец, многие производители оборудования для сетевого мониторинга экспортировали огромные объемы продукции в другие страны. Чтобы сэкономить, некоторые производители используют программное обеспечение с открытыми исходным кодом или не предусматривают какие-либо меры безопасности. В результате, в устройствах под разными брендами устанавливаются одни и те же пароли, и они имеют одинаковые недостатки. А после возникновения каких-либо угроз безопасности, такие проблемы достаточно сложно исправить. Кроме того, производители сталкиваются с одинаковыми трудностями в отношении технологий.


Создание новой экосистемы сетевой безопасности



С момента масштабных DDoS-атак в 2016 году, которые парализовали общедоступную часть сети Интернет, кибербезопасность IoT-устройств становится все более важным вопросом. Спрос на устройства видеонаблюдения огромен. Предотвращение хищения данных и информации, защита систем видеонаблюдения от диверсий, а также от атак бот-сетей становятся все более важными проблемами, которые требуют немедленного решения. Несложно увидеть, что в сетевой безопасности имеется множество слабых мест, поэтому, создание новой экосистемы сетевой безопасности, позволяющей избежать хакерских атак, сейчас является наиважнейшей задачей.



Для пользователей



С глобальной точки зрения, все устройства мониторинга, подключаемые к Интернету, дома или в коммерческих организациях, находятся под угрозой хакерских атак. Пользователи имеют в распоряжении два метода защиты: одна стратегия заключается в том, чтобы стать невидимым для автоматических инструментов взлома. Например, можно подключать IP-камеры к встроенным портам PoE на видеорегистраторах (обычно такие порты изолированы от внешних сетей) или изменять порты для видеорегистраторов и мобильных приложений. Согласно другой стратегии, необходимо следовать всем простым этапам, которые позволяют повысить степень защиты и не требуют подключения к сети: не использовать пароли по умолчанию или пароли с низким уровнем защиты, не создавать аккаунты (без требований доступа администратора) на мобильных приложений, не применять удаленный просмотр, устанавливать прошивки и последние обновления устройств, не давать посторонним лицам информацию о ваших устройствах. Чтобы повысить уровень безопасности, при создании пароля можно использовать комбинации букв, специальные символы и цифры. Если вы набираете пароль, например, для входа в банковский аккаунт, следите за тем, чтобы его не увидели другие люди. Вы также можете использовать аккаунты повышенной безопасности. Регулярно проверяйте, не подвергаются ли ваши устройства каким-либо угрозам, и старайтесь ограничить подключение оборудования видеонаблюдения к Интернету. Вместо этого, вы можете подключаться через частные сети или VPN. Когда вы переносите данные в облако, используйте безопасные сетевые подключения. Не храните важные данные, например, аккаунты или пароли на мобильных телефонах, которые подвержены взлому со стороны злоумышленников. Своевременно скачивайте нужные патчи и обновления. При выборе оборудования лучше всего отдавать предпочтение известным брендам, потому что к тестированию своей продукции они всегда подходят гораздо ответственней.




Для установщиков



При выполнении проектов установщики играют очень важную роль, выступая в качестве связующего звена между конечными пользователями и производителями. Средства обеспечения кибербезопасности в таких компаниях должны быть доведены до совершенства. Кроме того, они обязаны донести до их клиентов информацию о важности обеспечения безопасности. Это означает регулярные услуги по тестированию, проверка системных логов, полное обновление ПО, проверки на предмет угроз для безопасности, обновление файерволов. Если возможно, пользователи должны изолировать видеооборудования от других сетевых устройств, в особенности от сетей WiFi (можно использовать VLAN или отдельные сетевые коммутаторы с разными сегментами). Следует также отключать UPnP. Все это не просто позволит повысить качество услуг, но и приведет к повышению прибылей. Настройки некоторых устройств мониторинга можно изменять с помощью портов доступа к командам и данным, так как некоторые установщики не обновляют свои системы. Для того, чтобы избежать разглашения персональных данных, необходимо осуществлять строгий контроль идентификации. Кроме того, если при установке оборудования используются такие пароли как 66666666 или 888888, злоумышленники могут без труда осуществлять взломы таких систем. Все это относится не только к сетевому мониторингу, но и всему остальному оборудованию, служащему для обеспечения безопасности, поэтому, необходимо осуществлять вторичное шифрование.



Производители оборудования



Вследствие особенности сферы обеспечения безопасности, если оборудование подвергается нападению хакеров, это может нанести ущерб личной конфиденциальности или даже национальной безопасности. Чтобы повысить безопасность систем сетевого мониторинга, компания Dahua Technology приложила немало усилий, создавая прогрессивные структуры и системы. При разработке продукции Dahua всегда учитывает вопросы кибербезопасности и учит своих клиентов правилам использования сетевых устройств, особенно, что касается регулярного изменения паролей. Что касается установщиков, Dahua не только создает рынок сервисных программ, которые обеспечивают регулярные профилактические проверки, благодаря чему пользователи могут быть уверены в безопасности своих устройств, но и обучает установщиков тому, как можно избежать DDoS-атак. Компания Dahua планирует создать стандартную схему тестирования для сетевых устройств и внедрить дополнительные процессы контроля качества. Без сомнения, все это требует повышения инвестиций на проведение исследований и разработок, обучение специалистов, а также внедрения строжайшей системы управления.


Для многих небольших компаний эти аспекты становятся серьезной проблемой, и они не могут продолжать развиваться. Производители должны внедрять в процесс исследований и разработок различные элементы безопасности, применять технологии защиты для своей продукции, начиная с первоначального этапа разработки, а также гарантировать качество, используя самые высокие стандарты, и устранять любые недостатки, нарушающие безопасность. Также проводятся проверки на предмет безопасности. Все это обеспечивает безопасность конечной продукции. Например, компания Dahua использует инструменты тестирования с целью анализа безопасности сетевых протоколов, долговечности и надежности всех продуктов, а также выявляет любые возможные слабости. В то же время, перед тем, как выпустить продукцию на рынок, Dahua привлекает профессионалов для проведения ее проверки. Кроме того, Dahua поддерживает обратную связь с пользователями и сервисными специалистами. Начав работать с IoT и большими данными, компания стала сотрудничать с другими разработчиками в ИТ-индустрии, чтобы сообща совершенствовать методы тестирования безопасности, инструменты тестирования и стандарты безопасности. Такой подход актуален для всех производителей, и благодаря новым возможностям, предприятия могут повысить эффективность своей деятельности.


В отличие от сферы ИТ и телекоммуникаций, сетевая безопасность была практически не замечена обществом. Невзирая на национальную политику или этап развития технологий, работа над обеспечением безопасности сетей будет проведена за долгий срок. Однако, компания Dahua внесла огромный вклад в эту область.



Кибербезопасность требует сотрудничества на всех уровнях



Атаки DDoS и проблемы безопасности для видеонаблюдения на основе IoT-систем смогли привлечь к себе внимание. Тем не менее, кибербезопасность требует совместных усилий на всех уровнях. Создание новой глобальной экосистемы сетевой безопасности станет настоящим прорывом. Dahua Technology, фокусируясь на «Инновациях, качестве и сервисе», “Innovation, Quality and Services”, считает обеспечение кибербезопасности особо важной задачей и в рамках своей миссии «Более безопасное общество, разумная жизнь» делает все возможное, чтобы создать глобальную экосистему сетевой безопасности, разрабатывая инновационные и надежные технологии.