Как обезопасить индустрию видеонаблюдения от IoT.
В наши дни видеонаблюдение и индустрия безопасности в целом развивается семимильными шагами, но до описанных Джорджем Оруэллом событий в его романе 1984 дело к счастью еще не дошло. Цифровая эпоха определяет все новые и новые возможности объединения цифровых устройств. Наблюдение за устройствами, которые наблюдают за нами, требует введение более строгих правил и протоколов для снижения риска конфиденциальности.
«Мы считаем что поведенческая наука и искусственный интеллект необходимы для успешного, эффективного наблюдения и целостного подхода к организации соответствия новой все более сложной глобальной нормативной среде», - сказала Адена Фридман в настоящее время являющаяся президентом Nasdaq. Речь была произнесена на пресс конференции в 2017 году, когда Nasdaq объявила о приобретении английской компании Sybenetix, занимающейся разработкой алгоритмов для выявления трейдеров мошенников. Программные алгоритмы способны анализировать поведение человека или группы людей в компании для выявления подозрительных торговых операций.
Когда дело касается систем физической безопасности таких как видеонаблюдение, то все больше и больше пользователей и их партнеров интеграторов ищут комплексные решения по предотвращению сетевых атак, и угроз злоумышленников. Системы видеонаблюдения все плотнее внедряются в индустрию IoT (Интернета вещей), которая в последнее время бурно развивается в корпоративном, коммерческом и жилом секторах, что заставляет всерьез задуматься о кибербезопасности.
Снижение атак IoT в физической безопасности.
В то время как Nasdaq использует комбинацию из искусственного интеллекта и аналитики поведения людей для борьбы с внутренними и внешними атаками, такие компании как SecuriThings традиционно обслуживающие IT системы, теперь фокусируются на физической безопасности и системах видеонаблюдения в частности. Эта израильская компания поставляет различные решения для пользователей и организаций занимающихся аналитикой поведения (Entity Behavioral Analytics) для нужд IoT.В частности решения для контроля пользователей и устройств IoT. Компания использует алгоритмы безопасности машинного обучения специально адаптированные для IoT, способных выявлять и смягчать угрозы. Физическая безопасность и системы видеонаблюдения в настоящее время являются основными направлениями деятельности, помимо таких направлений как умные города, взаимосвязанные здания и умные бытовые приборы.
«В сфере IoTесть множество различных устройств, но мы решили сосредоточится именно на безопасности поскольку в большинстве случаев именно устройства безопасности из всех IoT больше всего подвержены атакам. Такие устройства устанавливаются интеграторами, управляются поставщиками услуг и используются конечными пользователями, именно тут можно получить коммерческий успех» - говорит Йотам Гутман, вице-президент по маркетингу SecuriThings. «Большинство пользователей данных устройств безопасности и видеонаблюдения готовы платить реальные деньги за обеспечение надежной безопасности доступа к этим устройствам. Подавляющее большинство опросов из всех IoT устройств выбралисамыми уязвимыми именно устройства безопасности и видеонаблюдения».
Йотам Гутман абсолютно убежден что чем сложнее система видеонаблюдения тем она более уязвима. Во времена систем аналогового видеонаблюдения никто даже не думал о безопасности, поскольку такие системы были почти на 100% безопасны, но те времена давно прошли.
«Чем новее и умнее камеры видеонаблюдения тем больше они подвержены кибератакам. Более сложные устройства безопасности значительно возросли в цене, так например хорошая IP камера видеонаблюдения стоит порядка 250 долларов, еще 60 необходимо отдать за ее установку. Теперь менее чем за 4 доллара в месяц наша компания обеспечит конфиденциальную работу этой камеры с надежной зашитой от атак. Тем самым данный набор будет стандартным для любого заказчика кто ищет качество и надежность в обслуживании».
Простое решение сложнейших проблем.
Разработчики ПО стараются придерживаться стандартных протоколов IoT, за счет чего клиенты могут строить решения без необходимости писать сложные утомительныекоды. Существуют решения анализа поведения, причем как машинные так и человеческие что позволяет обнаружить любые угрозы в режиме реального времени. Это основано на проверенных концепциях User Behavior Analytics (UBA) которые позволяют вести аналитику поведения устройств и машин, а так же моделей риска адаптированных к миру IoT. Такой уровень безопасности в реальном времени позволяет поставщикам услуг IoT постоянно контролировать свои приложения, внедрять новые политики безопасности и тем самым значительно смягчать уровень атак. Пользователям так же доступно изменение правил политики безопасности находящейся поверх аналитики поведения. Правила могут основываться на оценке риска при любой тревоге или обнаруженной активности, смены локации или любого другого события. На основе этих событий может быть построен автоматический процесс принятия решений пользователем.
Гутман признает что ведутся интенсивные работы по внедрению поставщиков различного оборудования. Компания SecuriThings отобрала поставщиков ранка видеонаблюдения, чья продукция может быть сертифицирована для работы с системой. В список вошли как сами устройства – камеры видеонаблюдения, так и программное обеспечение и интерфейсы API обеспечивающие открытую совместимую среду.Гутман подчеркнул что изначально компания планировала производство готовых OEM решений для систем видеонаблюдения, предоставление услуг видеоаналитики на основе уже интегрированных систем немаловажное дополнение любой системы безопасности.
Интеграция технологий видеоаналитики это бесшовный процесс работающий между VMS и самой камерой видеонаблюдения. Например в системах класса Milestone или Gentec куда может быть интегрирование дополнение от SecuriThings пользователь просто выбирает необходимое количество камер видеонаблюдения на которых необходимо развернуть решения видеоаналитики и система тут же начинает свою работу. Специалисты компании заверяют что система поддерживает практически любую современную камеру видеонаблюдения или систему VMS.
«Это самый простой из видов интеграции систем безопасности из всех возможных», заявил Гутман. «Камеры видеонаблюдения транслируют видеометриалы в сеть, а оттуда они попадают на программное обеспечение VMS, и мы нисколько не вмешиваемся в этот процесс, конфиденциальность видеоданных полностью сохранена. Мы лишь собираем информацию о доступе ко всем устройствам используемым в системе видеонаблюдения, а именно кто и в какое время пытался залогинится на оборудование, сколько попыток ввода логина и пароля предпринималось, а так же географические данные, кто и откуда получал доступ. Все собранные данные в итоге обрабатываются и создается отчет о потенциальных вредоносных попытках доступа в систему видеонаблюдения».
Все собранные данные потом отправляются в облако или отправляются в саму VMS, а потом передаются в мониторинговые центры для анализа и обработки. «Для того чтоьы собрать данные нет необходимости подключения к каждой камере индивидуально, поскольку это создает лишний трафик в сети, благодаря нашим уникальным технологиям мы буквально копируем развертку всей системы видеонаблюдения. Если бы система была сложной и генерировала ненужный трафик, врятли интеграторы стали бы с нами работать, нашей целью было создать просто эффективное решения без дополнительных проблем для интеграторов».
«Мы разработали действительно очень мощную систему видеоаналитики которую невозможно разместить на самих камерах, поскольку мы следим за состоянием и безопасностью миллионов камер наблюдения. Обработать информацию с такого огромного числа устройств физически невозможно, поэтому мы разработали уникальную систему машинного обучения которая в реальном времени обнаруживает излишнюю активность, хакерские атаки, или более сложные инсайдерские атаки для несанкционированного просмотра», рассказал Гутман. «Наша система построена по принципу услуги, поскольку все данные попадают в облако а оттуда из забирают мониторинговые центры. Затем мы можем связаться с нашими клиентами и дать необходимые инструкции для обеспечения должного уровня безопасности. Для того чтобы работать с нами нет необходимости покупать определенного ПО, мы работаем по принципу ежемесячной подписки на наши услуги. Клиент может ничего не знать о безопасности системы видеонаблюления.
Интеграторы подтвердили что такая система полностью меняет бизнес модель, с переходом от долгосрочного развертывания системы с последующим техническим обслуживанием и выявлением проблем в процессе обслуживания к новой системе основанной на предугадывании поломки в процессе работы. Система может быть доступна в любой точке мира через веб браузер получающий прямую информацию из мониторинговых центров. Система интуитивно понятна, даже обычному пользователю, ведь в случае любых нарушений высвечиваются различные предупреждения, или тревожные события напоминающие о смене пароля или обновлении прошивки.
При это Гутман подтверждает и полный отказ от облачной системы ведь не все клиенты доверяют облачным технологиям особенно когда это качается индустрии безопасности.
«Я прекрасно знаю в какой отрасли работаю и насколько важна конфиденциальность в сфере безопасности. Мы общались с несколькими нашими ключевыми клиентами, которые зачастую довольно параноидально относятся к системам безопасности. Но даже они после рассказе о работе системы заявляли, что теперь они находятся за пуленепробиваемой стеной», заявил Гктман.
Что реально угрожает современным системам видеонаблюдения?
Устройства могут быть заражены различными вредоносным по различными путями. В большинстве случаев люди не очень заботятся о безопасности своих устройств, оставляя их открытыми для Интернета. Интеграторы так же редко меняют заводские установки учетных данных и открытых портов, это происходит даже при многолетнем обслуживании. Все это открывает лазейки даже для начинающих хакеров.
«Наши специалисты заметили, что в большинстве случаев устройства взламываются не преднамеренно, а применяются механизмы автоматического сканирования сетей на наличие уязвимых устройств. Как только обнаруживается уязвимое устройство и я не думаю что боты сканеры могут отпределить камера это,nvr или что либо еще, то сразу же запускается автоматический процесс. Это процесс включает подбор паролей методом перебора из специальных словарей в которых содержатся стандартные пароли. Такой подход позволяет взламывать устройства за считаные секунды», - говорит Гутман. «Если вирусный код попадает в устройство видеонаблюдения, в большинстве случаев зараженное устройство будет пытаться подтянуть за собой другие устройства сети. Наиболее разрушительным результатом для сети видеонаблюдения может быть значительное снижение пропускной способности, повышенное потребление энергии, а так же сокращение срока службы, причем это касается как самих камер видеонаблюдения, так и сетевых видеорегистраторов».
Гутман обеспокоен что большинство компаний обеспечивающих сервис видеонаблюления будут вынуждены заменять инфицированное оборудование или же потребуется дорогостоящий ремонт раньше чем ожидалось. Если компания содержит тысячи камер видеонаблюдения это может оказаться огромной проблемой для крупных и средних компаний.
«Мы не в силах исключить атаки, но в случае их появления мы обнаружим их в режиме реального времени и предпримем все необходимые действия, и дадим все необходимые инструкции пользователю для предотвращения таких атак в дальнейшем», он добавил.
«Наша основная задача помимо предотвращения атак это идентификация и изоляция инфицированного устройства для смягчения дальнейшего ущерба, для обеспечения должного уровня безопасности клиента и снижения затрат компаний предоставляющих сервис видеонаблюдения».
Он так же подчеркнул что в настоящее время вредоносные атаки на системы видеонаблюдения с целью изъятия компрометирующих видеороликов уже не редкость, и пользователи систем безопасности должны четко понимать как смягчить данную угрозу. Однако многие пользователи отказываются это признавать и в дальнейшем терпят огромные убытки.
Новые правила политики конфиденциальности GDPR в Европе, а так же совсем недавно принятый калифорнийский закон о конфиденциальности (CCPA) и получившие в последнее время огромную популярность системы распознавания лиц по всему миру, к сожалению приводят к злоупотреблению служебными полномочиями, а так же нарушение неприкосновенности частной жизни. Новые более умные и сложные устройства в индустрии видеонаблюдения повышают уровень опасности от злонамеренных действий».
«Наше программное обеспечение может предотвратить все эти негативные факторы, Инсайдерские угрозы не особо интеллектуальны и легко пресекаются в отличии от реальных хакерских атак приходящих из вне и способные нарушить работоспособность о огромными негативными последствиями для компаний», заявил Гутман.
Мониторинг угроз инсайдеров.
Приведем реальный пример проблемы. Поставщик систем видеонаблюдения предоставлял услуги по принципу VSaaS, то есть с использованием облачных технологий. Система собирала метаданные с камер видеонаблюдения связанные с глобальными действиями пользователя. При этом было обнаружено что существуют проблемы безопасности, к сожалению был обеспечен только сбор данных, но их анализом никто не занимался, поэтому не было возможности обнаружить опасные вредоносные действия».
Алгоритмы машинного обучения SecuriThings выявили подозрительное поведение нескольких пользователей с различных локаций, что указывало на злоупотребление учетными данными. Система так же опередила по реакции персонал работающий в поддержке сервис провайдера. Алгоритм машинного обучения выявил странное поведение и сразу же подготовил базовый шаблон для центра поддержки с указанием времени работы, продолжительности, повторяющейся активности.
Предупреждение сформированное SecuriThings, вызвало внутреннее расследование, которое выявило что сотрудники службы поддержки имевшие доступ к камерам видеонаблюдения для технического обслуживания просматривали изображения с определенных камер видеонаблюдения нарушая конфиденциальность пользователей.
«Такое решение беспроигрышный вариант для конечного пользователя и его партнеров по интеграции. Это экономичная и простая стратегия по смягчению атак весьма эффективная и со временем функционал системы будет только расширяться», заявил Гутман.
