Mẹo để đảm bảo camera được an toàn trên mạng cho người dùng cuối - Thư viện an ninh
ĐANG TẢI

Gõ để tìm kiếm

Mẹo để đảm bảo camera được an toàn trên mạng cho người dùng cuối

Chia sẻ

An ninh mạng cho camera IP vẫn là một vấn đề khó khăn. Ngày nay, an ninh của camera trên thị trường là khác nhau. Và ngay cả khi camera đã được bảo mật trên mạng, bảo vệ chống lại các mối đe dọa và tấn công mạng là một nỗ lực đa ngành giữa các bên liên quan khác nhau.

Camera ngày nay có thực sự an toàn không?

Trong các báo cáo về các vụ hack và vi phạm an ninh đối với camera IP ngày nay, vấn đề bảo mật của thiết bị bảo mật đã được quan tâm hơn. Trong bối cảnh đó, nhiều nhà cung cấp camera IP tuyên bố họ đã thêm các tính năng bảo mật khác nhau vào các sản phẩm của mình để đảm bảo an toàn. Nhưng điều đó có thực sự như vậy không? Theo các chuyên gia tư vấn và SI, mọi thứ thực sự đã được cải thiện trong vài năm qua, tuy nhiên trong nhiều trường hợp, an ninh của camera vẫn là một vấn đề cần được khắc phục.

“Nhiều camera IP vẫn có các khu vực dễ bị tổn thương đáng kể, có thể bị kẻ tấn công khai thác. Các lỗ hổng này bao gồm mật khẩu mặc định, các giao thức không cần thiết, dịch vụ và cổng được kích hoạt và các lỗ hổng trong firmware” – theo ông Brian Lipscomb – quản lý PSP cho Dịch vụ bảo mật không gian mạng tại Convergint.

Rất nhiều lần các vấn đề an ninh mạng trong camera liên quan đến áp lực cạnh tranh và thời gian ra mắt của nhà cung cấp, kết hợp với sự thiếu nhận thức của người dùng. “Theo quan sát của tôi, hầu hết các camera IP không được bảo mật hoàn toàn trước các cuộc tấn công mạng” – ông Sanjay Kumar, Chủ tịch Hội đồng tuyển dụng đường sắt tại Đường sắt Ấn Độ cho biết: “Nếu bạn nhìn vào các nhà cung cấp IoT, họ có hai điều rất khó giải quyết. Đầu tiên, họ có áp lực phải giảm thời gian tung ra thị trường. Họ cần đánh bại đối thủ cạnh tranh, hoặc ít nhất là tung ra cùng lúc với đối thủ. Thứ hai, họ cũng có những hạn chế về chi phí. Mặc dù người tiêu dùng có xu hướng khó chịu khi đọc về camera an ninh bị xâm nhập, công chúng mua hiếm khi coi bảo mật là yếu tố mua, họ thường nhìn vào giá cả và đôi khi la tính năng và đánh giá sản phẩm.”

Cũng cần lưu ý rằng tính bảo mật của camera khác nhau tùy theo thương hiệu. “Nếu mọi người coi trọng quyền riêng tư và bảo mật web của mình, thì có, hầu hết các camera IP trên thị trường hiện nay đều bảo mật. Tuy nhiên, điều này không có nghĩa là tất cả các camera đều được tạo ra như nhau” – Luke Bencie, Giám đốc điều hành của Security Management International, và Zachary Smith – Junior Associate tại Security Management International cho biết: “Các thương hiệu cung cấp xác thực hai yếu tố đặc biệt, mã hóa WPA2-AES và mã hóa SSL thường an toàn hơn các thương hiệu không cung cấp các tính năng này. Camera an toàn nhất sẽ cung cấp mã hóa cũng như xác thực 2 lớp.”

Không chỉ là vấn đề riêng của camera

Thật là quan trọng để lưu ý rằng không chỉ camera ảnh hưởng đến bảo mật của người dùng. Ngay cả camera an toàn nhất cũng có thể dẫn đến các vi phạm an ninh nếu nó không được cài đặt, chạy và bảo trì đúng cách.

“Hiện tại, hầu hết các nhà sản xuất camera đều yêu cầu người dùng thiết lập mật khẩu và thông tin quản trị viên mới khi cài đặt. Các doanh nghiệp, thành phố và tổ chức chính phủ với thiết bị cũ không bao giờ cập nhật mật khẩu của họ, có khả năng làm tổn hại đến các dữ liệu và hệ thống quan trọng khác có trên mạng của họ” – Vinayak Sane – COO của Kỹ sư Elmark: “Thật không may, nghiên cứu của chúng tôi cho thấy rằng tâm lý ‘thiết lập xong rồi quên luôn’ vẫn còn phổ biến khiến toàn bộ bảo mật của tổ chức và quyền riêng tư của người dân gặp nguy hiểm. Tất cả chỉ cần một camera với firmware lỗi thời hoặc mật khẩu mặc định để tạo chỗ đứng cho kẻ tấn công gây nguy hiểm toàn bộ mạng.”

Giữ an toàn cho hệ thống camera quan sát của người dùng trên mạng là một nỗ lực đa phương của tất cả các bên liên quan. “Một chương trình bảo mật mạng mạnh mẽ cần phải tính đến tất cả những thứ ảnh hưởng đến camera IP, từ phần mềm đến cơ sở hạ tầng mạng, từ lắp đặt đến thông gió thích hợp và từ việc cập nhật phần mềm camera cho đến bảo trì phần cứng thường xuyên” – ông Kum Kumar nói. .

“Theo tôi, mọi thiết bị đều không an toàn trên mạng. Bạn trở thành người chăm sóc thiết bị và phải tạo một giao thức gồm việc cần làm để giữ cho thiết bị của bạn an toàn trên mạng. Ý tôi là mọi thiết bị đều dễ bị tấn công và miễn là camera có thể truy cập Internet, bạn phải đối xử với nó như mọi thành phần khác trong mạng của bạn” – Joseph Saracino – Chủ tịch và Giám đốc điều hành của Cino nói

“Một số nhà sản xuất đang xây dựng các tính năng bảo mật cho thiết bị của họ, nhưng điều quan trọng đối với nhà tích hợp là giúp người dùng cuối của họ đưa bảo mật cơ bản đó lên một tiêu chuẩn cao hơn. Các camera cũ thường bị các bộ phận CNTT bỏ qua và đang hoạt động trên các phiên bản phần mềm đã lỗi thời với các lỗ hổng chưa được vá” – theo ông Lips Lipscomb.

“Bạn sẽ tìm thấy nhiều nhà cung cấp đã khóa hệ điều hành của họ, đóng cổng, truy cập dựa trên vai trò, sử dụng các kênh liên lạc an toàn và xác thực dựa trên chứng chỉ, kiểm tra và cập nhật firmware và yêu cầu thay đổi mật khẩu mặc định (như danh sách nhanh). Một lần nữa, và nhấn mạnh rằng, tất cả những điều này đòi hỏi các cấu hình này phải được duy trì đúng cách và để camera IP hoạt động được với các thành phần hệ thống khác hỗ trợ các bộ tính năng này. Để trả lời câu hỏi, có phải hầu hết các camera đều an toàn trên mạng? – không, bởi vì chúng không được cấu hình, tích hợp, vận hành và bảo trì đúng cách. Có một số các nhà cung cấp đa dạng cung cấp camera IP hiệu suất cao có thể bảo mật không gian mạng? -đúng, nhưng bạn cần một chuỗi cung ứng hỗ trợ điều này suốt vòng đời của thiết bị và hệ thống” – theo ông Salvatore D’Agostino, CEO của IDmachines.

Người dùng cuối nên làm gì?

Do đó, người dùng phải làm gì để đảm bảo camera và hệ thống camera quan sát của họ được bảo mật đúng cách? Sau đây là một vài lời khuyên.

Mua một camera tốt từ một nguồn đáng tin cậy

Đảm bảo camera được bảo mật đúng cách bắt đầu bằng việc mua đúng camera. “Điều đầu tiên bất cứ ai cũng nên làm để đảm bảo an toàn cho camera của mình là đảm bảo rằng họ đang mua một chiếc camera có thể được bảo mật hiệu quả. Các camera IP giá rẻ, kém chất lượng hoặc lỗi thời sẽ không có các tính năng bảo vệ của các camera chất lượng cao và được cập nhật thường xuyên” – theo ông Bencie và Smith.

“Làm ‘bài tập về nhà’ của bạn trước khi mua một thiết bị được kết nối: Trước khi bạn mua một thiết bị thông minh, hãy kiểm tra các biện pháp mà nhà cung cấp đang thực hiện để bảo vệ dữ liệu được lưu trữ trên thiết bị của họ. Bao lâu thì họ sẽ cập nhật nó? Có những biện pháp bảo mật nào khác không?” – Stephen Mak, VP của SPARK Sales cho Châu Á Thái Bình Dương tại BlackBerry cho biết.

“Khuyến khích các quy trình làm cho camera IP bảo mật hơn trong quá trình triển khai. Hãy chắc chắn rằng nhà cung cấp có một hướng dẫn bảo mật để giúp bảo vệ camera IP. Nếu có thể (ví dụ trong một doanh nghiệp lớn), hãy đảm bảo các camera IP được xác thực kỹ lưỡng như mọi thiết bị mạng khác (yêu cầu IT chạy các công cụ quét an ninh mạng tốt nhất của họ ở chế độ xấu để xác nhận camera IP là bảo mật cao). Đảm bảo chuỗi cung ứng của nhà cung cấp của bạn có kinh nghiệm bảo mật, hỏi họ cách xác thực thiết bị của họ. Kiểm tra các nguồn tin về bảo mật thông thường để đảm bảo nhà cung cấp không phân phối các sản phẩm kém bảo mật” – ông Rodney Thayer – Kỹ sư hội tụ tại Smithee Solutions cho biết.

Hãy đi dây camera IP

Khi đã mua camera an ninh, người dùng nên cố gắng kết nối qua đường dây để ngăn chặn hack từ xa vào thiết bị. “Người dùng có thể cố gắng kết nối camera IP qua Ethernet thay vì qua Wi-Fi / 5G” – theo ông Bencie và Smith: “Nếu điều này là không thể, điều đó không có nghĩa là camera sẽ không được bảo mật; người dùng chỉ cần thực hiện các bước tiếp theo để bảo vệ bản thân trước sự xâm nhập.”

Thay đổi mật khẩu mặc định

Mặc dù điều này đã được lặp đi lặp lại nhiều lần, người dùng vẫn nên được nhắc nhở thay đổi cài đặt mặc định của nhà sản xuất. “Hãy thay đổi mật khẩu mặc định thành mật khẩu dài hơn 14 ký tự và đáp ứng các yêu cầu phức tạp.” – ông Lipscomb nói: “Và nên thay đổi mật khẩu thường xuyên.”

“Thay đổi cấu hình mặc định của nhà máy trên camera của bạn và tất cả các thiết bị được kết nối Internet, vì mật khẩu mặc định của nhà máy có thể được tìm thấy trên mạng. Sử dụng mật khẩu hoặc mật khẩu mạnh và độc đáo cùng với xác thực hai yếu tố” – theo ông Sar Sarino.

“Tất cả người dùng camera IP nên thay đổi ngay tên người dùng và mật khẩu mặc định của thiết bị để các trang web như insecam.org không thể có quyền truy cập dựa trên mặc định của nhà máy và điều này nên được thực hiện bất kể thiết bị được kết nối qua ethernet hay mạng wifi / 5G” – Bencie và Smith cho biết: “Nếu camera được mua có xác thực hai yếu tố, thì nó cũng nên được thiết lập càng sớm càng tốt”

Cập nhật firmware trên thiết bị camera thường xuyên

Trong quá trình hoạt động, người dùng nên vô hiệu hóa các cổng, giao thức và dịch vụ không cần thiết. Sau đó, người dùng nên thường xuyên kiểm tra cài đặt thiết bị để đảm bảo rằng phần firmware mới nhất đã được tải xuống và cài đặt vào thiết bị. “Các công ty thường xuyên tìm thấy những lỗ hổng trong bảo mật hoặc cải tiến chất lượng thông qua các bản cập nhật thường xuyên. Điều quan trọng là phải cập nhật các bản firmware cập nhật này để giữ cho thiết bị của người dùng được bảo mật nhất có thể” – theo Bencie và Smith.

“Hãy giữ mọi thứ cập nhật càng nhiều càng tốt: Ngay cả trong trường hợp các nhà cung cấp liên tục phát hành các bản vá bảo mật, họ cũng không thể tải xuống tự động. Hãy theo kịp các bản cập nhật firmware và các hotfix” – Mitch Mak nói.

Cuối cùng, có một số nguyên tắc và tài liệu tham khảo bảo mật thiết bị mạng mà người dùng cuối có thể làm theo. “Ví dụ là các ấn phẩm an ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST). Có Core Baseline, với tiêu đề đầy đủ là Core Cybersecurity Feature Baseline for Securable IoT Devices (Dự thảo NISTIR 8259), là hướng dẫn tự nguyện nhằm giúp thúc đẩy các thực hành tốt nhất hiện có để giảm thiểu rủi ro đối với bảo mật IoT. Ngoài ra còn ấn phẩm gần đây về các cân nhắc để quản lý Internet of Things An ninh mạng và rủi ro bảo mật (NISTIR 8228), chủ yếu hướng đến các tổ chức lớn có nhiều tài nguyên hơn để dành cho an ninh mạng IoT” – D’Agostino nói.

Thẻ:

Có thể bạn quan tâm

Để lại bình luận

Your email address will not be published. Required fields are marked *