Hướng dẫn chọn camera an ninh an toàn nhất cho doanh nghiệp - Thư viện an ninh
ĐANG TẢI

Gõ để tìm kiếm

Hướng dẫn chọn camera an ninh an toàn nhất cho doanh nghiệp

Chia sẻ

Khi ngày càng nhiều camera sử dụng là camera IP, bảo mật của chúng cũng trở nên quan trọng trong một thế giới mạng ngày càng lớn. Để đảm bảo người dùng cuối được bảo vệ nhiều nhất có thể, các nhà cung cấp camera đang nỗ lực làm thiết bị của họ cứng cáp hơn trước các cuộc tấn công mạng.

Kể từ khi camera IP đầu tiên xuất hiện vào cuối những năm 1990, hệ thống camera quan sát đã chuyển dần sang IP nhờ các lợi ích khác nhau của nó: chất lượng cao hơn, tích hợp tốt hơn và hỗ trợ các tính năng thông minh… Do những lợi ích này, nhu cầu về camera IP đã tăng lên đều đặn.

Với các camera IP trên mạng, chúng cũng giống như các thiết bị được kết nối mạng khác và dễ bị tổn thương như nhau trước các mối đe dọa và tấn công mạng mà người dùng cuối phải đối mặt hàng ngày. “Nhờ vào việc áp dụng nhanh chóng các thiết bị Internet of Things, có nhiều hệ thống được kết nối với mạng hơn bao giờ hết. Tin tặc đang tận dụng các mật khẩu yếu trong các thiết bị IoT, bao gồm cả camera an ninh, để xâm nhập” – ông Sara Chaput – Giám đốc tiếp thị cho cơ sở hạ tầng quan trọng tại FLIR Systems cho biết.

Các cuộc tấn công mà camera IP phải chịu bao gồm các cuộc tấn công brute force, tấn công từ chối dịch vụ và tấn công xen giữa, và các cuộc tấn công khác. Điều quan trọng cần lưu ý là các cuộc tấn công đang phát triển và ngày càng tinh vi hơn. Thomas Lausten, CEO của MOBOTIX, cho biết: “Sự đa dạng của các cuộc tấn công mạng đang phát triển nhanh chóng và được tăng cường mạnh mẽ trên tất cả bằng cách sử dụng trí thông minh nhân tạo, khiến phần mềm độc hại quét mạng tìm lỗ hỏng một cách hiệu quả. Do sự tăng trưởng theo cấp số nhân của các thiết bị được kết nối mạng và dữ liệu thu được, một số trong đó rất nhạy cảm, sự hấp dẫn của việc hack các hệ thống này thậm chí còn trở nên lớn hơn và trên hết, có lợi hơn.”

Hơn nữa, đại dịch Covid-19 đang diễn ra có thể cung cấp nhiều thuận lợi hơn cho tin tặc tấn công camera IP tại các cơ sở người dung, bây giờ một số văn phòng không hoạt động và dân IT khó ra vào hơn. “Các cuộc tấn công mạng đã tăng lên khi tin tặc tìm cách tận dụng COVID-19 và làm việc từ xa. Với rất nhiều người làm việc từ xa, tin tặc hy vọng những cuộc tấn công này sẽ không bị chú ý” – ông Aaron Saks, Giám đốc sản phẩm và kỹ thuật tại Hanwha Techwin America cho biết.

Các nhà cung cấp làm gì để làm cho sản phẩm an toàn?

Với các cuộc tấn công mạng ngày càng rầm rộ và tinh vi hơn, khái niệm về ‘bảo mật bằng thiết kế’ cũng đã nhận được nhiều nhận thức hơn. “Nhiều nhà sản xuất hàng đầu phương Tây và châu Âu đang đầu tư mạnh vào R&D cho an ninh mạng, thực hiện các biện pháp tăng cường mạng mới” – ông Chap Chaput nói: “Các công ty trong ngành an ninh đang chạy thử nghiệm thâm nhập, loại bỏ các tài khoản backdoor, xóa mật khẩu mặc định, giới thiệu phần mềm giám sát mạng và thực thi mã hóa đầu cuối thông qua các kết nối TLS được bảo mật.”

Trong khi đó, ngày càng có nhiều nhà cung cấp áp dụng nguyên tắc “thiết kế an toàn” bằng cách đưa các biện pháp phòng vệ vào cấp độ thiết bị. Mục tiêu cuối cùng là làm cho camera càng khó xâm nhập càng tốt. “Nói chung, mục tiêu là làm cho một chiếc camera đủ khó khăn để tin tặc quyết định bỏ đi và tìm thứ gì đó dễ dàng hơn để tấn công” Saks nói.

Vì lí do đó, sau đây là một số biện pháp mà các nhà cung cấp camera đưa vào thiết bị của họ để làm cho chúng an toàn trước các cuộc tấn công.

Mô-đun nền tảng mã hóa và tin cậy

Camera nên mã hóa dữ liệu còn lại (dữ liệu nằm trong camera) cũng như dữ liệu chuyển động (video, tên người dùng và dữ liệu mật khẩu được truyền đi). Để thực hiện điều đó, cần có một bộ khóa công khai và khóa riêng, khóa sau được sử dụng để giải mã các tin nhắn được mã hóa và nên giữ an toàn tại thiết bị. Cuối cùng, ngày càng nhiều camera IP có cái gọi là mô-đun nền tảng đáng tin cậy lưu trữ khóa riêng. Điều này đảm bảo rằng khóa riêng vẫn ở trong một môi trường an toàn cho dù kẻ xâm nhập có cố gắng lấy nó đến mức nào.

“Chúng tôi đảm bảo rằng dữ liệu được mã hóa ở cạnh (khi được camera ghi lại) và nó vẫn được mã hóa trong quá trình truyền đi và trong phần còn lại. Các khóa mật mã để mã hóa được lưu trữ trong mô-đun nền tảng đáng tin cậy” -Roel Smolenaers, Chuyên gia truyền thông tiếp thị tại Bosch Building Technologies cho biết.

Khởi động an toàn

Tin tặc và kẻ xâm nhập thường được biết là cấy phần mềm độc hại vào camera. Khởi động an toàn, sau đó, là cơ chế trong đó camera chỉ khởi động với chương trình cơ sở an toàn hoặc được ủy quyền, bao gồm các bản cập nhật hoặc bản vá lỗi do nhà cung cấp ký. Càng ngày, camera càng có chức năng khởi động an toàn để ngăn camera bị hỏng.

“Các hacker không quan tâm đến camera, họ chỉ muốn truy cập mạng, vì vậy bằng cách đảm bảo hệ thống khởi động hoàn toàn an toàn trước khi liên lạc với bất kỳ bộ phận nào khác trong hệ thống, có thể ngăn chặn sự gián đoạn của quá trình khởi động có thể bị khai thác” – Saks nói: “Chúng tôi có một quy trình khởi động an toàn để bảo vệ chống lại ai đó đang cố gắng tải phần mềm của riêng họ. Nếu camera phát hiện ra điều đó, nó sẽ không khởi động bởi vì nó nhận ra rằng một cái gì đó đã bị giả mạo. Đây là một lợi ích chính của việc có SoC của riêng chúng tôi và được bảo mật bằng thiết kế.”

Cảnh báo và báo cáo

Trong trường hợp có vi phạm an ninh hoặc các hoạt động đáng ngờ, camera cùng với các công cụ liên quan sẽ có khả năng cảnh báo cho người dùng về sự cố ngay lập tức và cho họ xem báo cáo về những gì đã xảy ra. “Chúng tôi có quản lý cảnh báo an ninh mạng ngay lập tức, trong đó camera có thể gửi sự kiện khi nó bị tấn công và cũng báo động cho người dùng khi thiết bị của họ bị xâm nhập” – theo ông Chang Chang – Giám đốc sản phẩm Frontend tại VIVOTEK: “Với phần mềm thân thiện với người dùng VAST2 được kết nối với camera của chúng tôi, bạn có thể xem báo cáo sự kiện an ninh mạng thông qua bảng điều khiển tương tác các tấn công mạng thời gian thực. Phần mềm quản lý giúp người dùng dễ dàng xác định các loại tấn công mạng phổ biến và có thể lọc tiếp nhật ký tấn công thông qua các tiêu chí khác nhau, giúp nhanh chóng tìm thấy các sự kiện bất thường trong một số lượng lớn lưu trữ.”

Thay đổi bắt buộc với mật khẩu mặc định

Cuối cùng, hầu hết các vụ hack camera xảy ra do sử dụng mật khẩu mặc định dễ dàng tìm thấy trên Internet. Buộc người dùng thay đổi mật khẩu mặc định, sau đó, trở thành một tính năng chính cho camera IP. “Việc buộc một trình cài đặt phải chọn một mật khẩu phức tạp trước khi camera được cấu hình là một phương pháp tuyệt vời để bảo vệ một thiết bị chống lại việc sử dụng mật khẩu mặc định” – theo ông Saks: “Không có mật khẩu mặc định trong camera Hanwha. Nó phải được cung cấp một mật khẩu duy nhất trước khi có thể được định cấu hình.”

Hơn nữa, có những hacker cố gắng xâm nhập camera bằng cách sử dụng các cuộc tấn công brute force hoặc liên tục gửi mật khẩu với hy vọng rằng một trong số họ sẽ chính xác. Sau này, camera nên có một cơ chế bảo vệ chống lại điều đó. “Khóa truy cập sau một số lần thử sai nhất định có thể dễ dàng ngăn chặn các cuộc tấn công từ điển. Ngoài ra, gửi thông báo khi nhập mật khẩu sai là cách đơn giản để biết khi nào thiết bị có thể bị tấn công. Lọc IP cũng hữu ích để hạn chế những người có thể truy cập vào camera” –  theo ông Saks.

“Rất khó để ngăn chặn các cuộc tấn công của hacker nếu chúng ta chỉ thực hiện các biện pháp truyền thống như thay đổi mật khẩu hoặc nâng cấp firmware. Giờ đây, chúng tôi cho phép hệ thống giám sát IP của chúng tôi chủ động chống lại các cuộc tấn công mạng và xâm nhập bất cứ lúc nào. Với phần mềm chống xâm nhập Trend Micro tích hợp, camera và NVR của VIVOTEK có thể tự động phát hiện các cuộc tấn công brute force” – theo ông Chang “Bảo vệ nhiều lớp với Trend Micro IoT Security cho camera và đầu ghi hình, bao gồm phát hiện tấn công brute force, phát hiện và ngăn chặn xâm nhập, giúp xây dựng lá chắn mạnh mẽ cho hệ thống camera quan sát.”

Tầm quan trọng của quy trình

Điều quan trọng cần lưu ý là chỉ riêng công nghệ trong camera là chưa đủ. Nhà cung cấp phải giúp SI và người dùng phát triển một quy trình trong đó camera IP có thể được thiết lập, định cấu hình, vận hành và bảo trì chính xác. “Bảo mật hệ thống camera quan sát IP là trách nhiệm của không chỉ của các nhà sản xuất mà cả người dùng. Thị trường và người dùng vẫn cần được huấn luyện nhiều hơn để hiểu tầm quan trọng của an ninh mạng và cách phản ứng khi thiết bị của bạn bị hack. Chỉ người dùng cách đặt lại mật khẩu thường xuyên, cung cấp cho họ hướng dẫn để thiết lập chính xác hệ thống và yêu cầu người dùng cập nhật firmware mới nhất là ba bước chính trong quy trình bảo mật camera giám sát” – Chang nói.

“Thực hiện một quy trình bảo đảm thành công lớn nhất. Các nhà tích hợp tốt nhất mà chúng tôi hợp tác luôn đảm bảo nhóm kỹ sư của họ đã nghiên cứu các hướng dẫn tăng cường, sách trắng và các hướng dẫn khác của nhà sản xuất để phát triển các tiêu chuẩn quy trình của riêng họ” – Saks nói: “Có một kế hoạch thực hiện nhằm tránh mọi thứ không được chú ý. Điều quan trọng là phải có danh sách kiểm tra, hướng dẫn và có các quy trình được ghi chép rõ ràng để mọi người cùng làm việc.

Vai trò SI / người dùng

Đối với phần người dùng, họ phải luôn đảm bảo rằng họ đã thực hiện những điều cơ bản. “Khách hàng / người dùng phải luôn đảm bảo chạy firmware mới nhất trên thiết bị. Nói chung, họ nên đảm bảo rằng chúng không phải là một mục tiêu dễ dàng bằng cách sử dụng bất kỳ loại giao tiếp mạng không được mã hóa nào. Họ nên hạn chế quyền truy cập vào camera càng nhiều càng tốt. Với mục đích này, nên sử dụng Xác thực Digest với mật khẩu mạnh và kiểm soát truy cập IP của camera” – theo La Lausten.

“Điều quan trọng nhất là thay đổi tư duy. Mặc dù ngược lại, thiết bị an toàn nhất là thiết bị được kết nối. Chúng tôi là một ngành công nghiệp cần phải nắm bắt thực tế rằng camera cần được kết nối để cho phép cập nhật firmware tự động qua mạng. Đây là sự bảo vệ tốt nhất chống lại tội phạm mạng, vì các bản vá mới nhất cũng bao gồm các cơ chế bảo vệ mới nhất chống lại các cuộc tấn công mạng” – Smolenaers nói: “Nếu không thể kết nối trực tuyến, ít nhất SI cần đảm bảo rằng các camera có tập tin firmware mới nhất và được cập nhật thường xuyên. Tất nhiên trong quá trình cấu hình, mật khẩu cần phải được thiết lập. Đây là điều cần thiết, mặc dù điều đó được thực hiện theo mặc định khi cài đặt camera của Bosch, do đó điều này là không thể quên “

Thẻ:

Có thể bạn quan tâm

Để lại bình luận

Your email address will not be published. Required fields are marked *