«Шерифы» кибербезопасности на «Диком западе»

Мир кибербезопасности можно рассматривать как «Дикий Запад». Сейчас к Интернету подключено множество устройств Интернета вещей (IoT), что делает эту тему актуальной.

Среди этих устройств есть камеры видеонаблюдения. Устройства Интернета вещей – это компьютеры, на которых используется программное обеспечение, делающее их уязвимыми. Как сказал известный евангелист кибербезопасности Микко Хиппонен: «Если устройство умное, оно уязвимо!»

Хиппонен прав. Ежедневно в программном обеспечении обнаруживаются новые уязвимости, независимо от производителя. В 2019 году более 12 000 уязвимостей по всему миру были обнародованы и зарегистрированы как CVE (Common Vulnerability and Exposure) в Национальной базе данных уязвимостей (NVD) [1]. К сожалению, уязвимости – это данность. Что действительно важно, так это то, как компания справляется с уязвимостями и устраняет их. Осведомленность об уязвимостях кибербезопасности жизненно важна для защиты вас, вашего бизнеса и Интернета, но также важно понимать, что уязвимость не является синонимом «черного хода» и не обязательно указывает на «дешевое качество».

Но есть компании, которые встраивают гарантии в свои процессы разработки, чтобы снизить риски. Они являются «шерифами», предпринимающими шаги, чтобы сделать мир Дикого Запада немного безопаснее.

Почему Hikvision выбирает Secure-by-Design? 

Камеры видеонаблюдения, как и все другие устройства Интернета вещей, уязвимы для кибератак. К счастью, производители устройств IoT могут значительно уменьшить эти уязвимости во время производства устройств, используя процесс, называемый Secure-by-Design.

Внедрение Secure-by-Design требует приверженности со стороны руководства производителя и серьезных инвестиций в ресурсы и технологии, что может привести к более длительному производственному процессу и более высокой стоимости устройства IoT. Стоимость часто является причиной того, что некоторые производители устройств Интернета вещей не используют Secure-by-Design (и они действительно дешевле).

Hikvision – производитель устройств IoT, который очень серьезно относится к безопасности и конфиденциальности и внедрил Secure-by-Design в свой производственный процесс. Руководство поддерживает этот процесс и даже создало специальную внутреннюю структуру кибербезопасности, отвечающую за безопасность продукта. Эта группа также является центральным контактным лицом по всем другим вопросам кибербезопасности.

Жизненный цикл разработки безопасности Hikvision (HSDLC) является важной частью программы кибербезопасности Hikvision. Проверки кибербезопасности проводятся на каждом этапе разработки продукта – от концепции до доставки. Например, тестирование продукта происходит на этапе проверки, компания также регулярно приглашает известные охранные компании и публичные платформы тестирования для проведения тестирования на проникновение.

Означает ли это, что все продукты Hikvision невосприимчивы к взлому? Нет, эта гарантия не может быть предоставлена, но HSDLC является свидетельством производителя, который прилагает все усилия для создания максимально кибербезопасных продуктов.

В дополнение к процессу Secure-by-Design, Hikvision открыла лабораторию Центра прозрачности исходного кода (SCTC) в Калифорнии в 2018 году, став первой в отрасли лабораторией, открывшей такой центр. В этом центре правительство США, Канады и правоохранительные органы могут просматривать и оценивать исходный код устройств Hikvision IoT (IP-камеры и сетевые видеорегистраторы).

Важно подчеркнуть, что ни один продукт не является безопасным на 100%. В Hikvision действует программа управления уязвимостями при обнаружении уязвимости в продукте. На сегодняшний день уязвимости, о которых было сообщено Hikvision и / или стали общедоступными, были исправлены в последней прошивке Hikvision и легко доступны на веб-сайте Hikvision.

Кроме того, Hikvision является CNA CVE и обязуется продолжать работать со сторонними хакерами и исследователями безопасности, чтобы своевременно находить угрозы, исправлять и публично выпускать обновления для продуктов. Эти уязвимости собраны в Национальной базе данных уязвимостей (NVD) и являются общедоступными.

Вопросы кибербезопасности для рассмотрения Кибербезопасность IoT-устройств – это тема, к которой необходимо серьезно подходить, и она должна играть важную роль в процессе разработки продукта, начиная с этапа концепции продукта IoT. Это требует времени, инвестиций и знаний.

Обдумайте следующие вопросы:

Доверяю ли я производителю недорогой камеры наблюдения?

Есть ли у этого производителя специализированная организация по кибербезопасности?

Как этот производитель справляется с уязвимостями?

Это вопросы, которые каждый должен задать себе при покупке, будь то камера или любой другой продукт IoT.

Абсолютной 100% -ной гарантии безопасности нет, но Hikvision использует лучшие в отрасли методы обеспечения кибербезопасности своих камер. Сотрудничество с клиентами, установщиками, дистрибьюторами и партнерами, а также полная прозрачность являются ключевыми элементами для успешной защиты устройств Интернета вещей.

Когда вы читаете новости о кибербезопасности, мы предлагаем вам не ограничиваться заголовками и по-настоящему познакомиться с компаниями, производящими устройства IoT. Прежде чем покупать камеру безопасности или любое устройство IoT, ознакомьтесь с методами кибербезопасности производителя, найдите компанию с надежной программой управления уязвимостями, компанию, которая поддерживает Secure-by-Design и Privacy-by-Design, а также компанию, которая нанимает профессионалов в области кибербезопасности, готовых ответить на ваши вопросы. Помните, на «Диком Западе» есть и шерифы, и бандиты.