Od 2022. godine, procjenjuje se da u Velikoj Britaniji postoji nevjerovatnih 7,3 miliona CCTV kamera. Pored tradicionalnih uličnih kamera, danas je teško naći kuću koji nema kameru za zvono na vratima, bebi monitor, kameru za kućne ljubimce ili sigurnosne kamere u kući.
Ali koji su rizici povezani s CCTV-om i u kojoj mjeri ga hakeri mogu iskoristiti?
Novi objektiv mogućnosti
Uvođenje tehnologije nadzora u privatni prostor predstavlja bezbroj prednosti za ljude, štiteći ne samo sebe već i njihovu imovinu. Zato su iste poput Amazonovog zvona na vratima Ring, koje sada ima više od 10 miliona korisnika, tako popularne. Ali jeftina, jednostavna CCTV kamera dizajnirana za kućnu upotrebu ne posjeduje iste zaštitne karakteristike kao nadzorne kamere koje ćete vjerovatno naći u državnim objektima. Vidljivost CCTV kamere mogla bi odvratiti kriminalce, ali za kibernetičke kriminalce predstavlja priliku.
Ako kibernetički kriminalci hakuju kućni sigurnosni sistem, mogu pristupiti video i audio snimcima više kamera. U stvari, 2021. godine, nakon spora između komšija, Oksfordski okružni sud presudio je da sposobnost zvona na vratima da snimi zvuk udaljen više od 40 stopa krši britanski Zakon o zaštiti podataka. Kada se ovom snimku pristupi na pogrešne načine, može imati razoran uticaj na njegove vlasnike.
Amazon Ring uređaj je zanimljiva studija slučaja, koja pokazuje da kibernetičke ranjivosti ne dolaze nužno iz samog uređaja. Prošle godine je otkriveno da Android aplikacija, koja korisnicima omogućava pristup snimcima sa Ring video zvona na vratima, ima nekoliko grešaka, koje bi, kada su povezane zajedno, mogle omogućiti napadačima da kreiraju malicioznu aplikaciju za izvlačenje ličnih podataka korisnika.
Ulazne tačke i IoT
CCTV hakeri koriste različite metode da kompromituju sisteme, omogućavajući kibernetičkim kriminalcima da steknu neovlašćeni pristup i kontrolu. Sa pristupom snimcima, kibernetički kriminalci mogu napraviti veliku štetu, od učenja dnevnog rasporeda domaćinstva do planiranja provala i pristupa finansijskim ili ličnim podacima za krađu cijelih identiteta. Zaista, hakeri bi mogli pokrenuti maliciozni softver ili počiniti napade društvenog inženjeringa, ucjene ili prevare tako što bi došli do osjetljivih podataka.
Veliki dio zašto su CCTV hakovi tolika pretnja leži u višestrukim ulaznim tačkama dostupnim sa IoT-a ili uređaja povezanih s Cloud-om. Ako je Vaša kompanija sa sigurnosnim kamerama podložna kršenju podataka, Vaši podaci za prijavu mogu biti javno dostupni, pružajući neometan pristup Vašoj mreži. Sa svakim novim uređajem koji se dodaje na mrežu, kibernetičkim kriminalcima se predstavlja nova ulazna tačka za izvođenje napada.
Zaštita putem dizajna
Nacrt zakona o nacionalnoj bezbjednosti koji je izrađen u Velikoj Britaniji prošle godine navodi kako krivično djelo neovlaštenog prolaska sada pokriva hakovane CCTV slike. Iako je dobra stvar što se zakoni ažuriraju kako bi krivično gonjenje bilo efikasnije, samo ovo neće zaustaviti kibernetičke kriminalce. Inovacije su potrebne za borbu protiv sve sofistikovanijih taktika hakera.
Kibernetička bezbjednost u CCTV-u, i za sve uređaje po tom pitanju, mora izbjegavati unutrašnja curenja i slabe tačke, istovremeno integrišući proaktivnu kibernetičku odbranu od hardverskog nivoa do vanjskih slojeva kako bi se izgradila otporna zaštita.
Inicijativa Digital Security by Design (DSbD), koju podržava vlada Ujedinjenog Kraljevstva, korak je u pravom smjeru, ohrabrujući proizvođače softvera da ugrade bolju sigurnost u svoje proizvode prije nego što izađu na tržište. Inicijativa ima za cilj da osigura osnovni računarski hardver subvencionisanjem kritičnih inovacija u ovom prostoru, sprečavajući da se većina ranjivosti ikada pojavi.
Zaštita od CCTV pretnji
Osiguravanje zaštite CCTV-a zahtijeva dosljedan okvir u cijeloj Vašoj odbrani. Postoje koraci koje pojedinci, kompanije i timovi za kibernetičku bezbjednost mogu poduzeti kako bi osigurali da je to slučaj.
Jednostavne kibernetičke higijenske prakse mogu uveliko ojačati zaštitu CCTV-a i drugih uređaja za nadzor od hakova. U mnogim slučajevima, ako ne promijenite opštu lozinku koja je data Vašem uređaju nakon što je primite, može omogućiti kibernetičkim kriminalcima lak pristup. U januaru 2023. godine, jedan kineski proizvođač je povukao više od 4,5 miliona sigurnosnih kamera sa zadanim lozinkama koje je lako pogoditi.
Takođe, korisnici bi uvijek trebali ažurirati svoje sigurnosne sisteme za pametne kuće najnovijim ažuriranjima softvera i firmvera, što je način na koji proizvođači popravljaju ranjivosti i greške.
Konačno, koliko god je to moguće, osigurajte da sistemi budu ugrađeni sa karakteristikama kibernetičke bezbjednosti na nivou hardvera, praćeni krutim okvirom bez povjerenja. Ovo će osigurati da Vaši najkritičniji podaci budu sigurni.
Učenje ovih osnovnih koraka trebalo bi da dovede do poruke pojedincima i organizacijama o upravljanju rizikom CCTV kibernetičke bezbjednosti, prije nego što bude prekasno.
Izvor: Infosecurity Magazine