Cyber Sécurité et Vidéosurveillance Cloud
Livre Blanc de Dean Drako, CEO de Eagle Eye Networks
La version PDF comprend du contenu supplémentaire; télécharger pour plus sur ce sujet.
Introduction
Cet article explique pourquoi la sécurité des systèmes de vidéosurveillance peut et doit être mieux prise en compte par le secteur, afin que la cybersécurité ne reste pas un problème à résoudre par les installateurs ou les clients. Eagle Eye Networks est un leader à cet égard, en atténuant les problèmes de sécurité dès la recherche, le développement et le déploiement des produits.
Les systèmes actuels de vidéosurveillance en réseau sont vulnérables à bien des égards, et leurs caméras ont été utilisées par des pirates pour lancer des attaques massives par déni de service distribué (DDoS) sur des systèmes ciblés.
La sécurisation des systèmes vidéo en réseau d’aujourd’hui peut constituer un défi technique complexe et difficile. Cependant, surtout pour les petites et moyennes entreprises, il n’est pas nécessaire qu’il en soit ainsi. Les systèmes et équipements vidéo peuvent être conçus spécialement pour constituer un système pré-durci et plus facile à sécuriser, contrairement à la base installée actuelle de la technologie vidéo en réseau.
En septembre 2016, un grand fournisseur français d’hébergement web a signalé une attaque DDoS record de 1 térabit par seconde contre ses serveurs web, déclenchée par une collection de plus de 145 000 caméras vidéo et enregistreurs vidéo numériques piratés connectés à Internet.
En octobre 2016, des attaques DDoS ont été lancées depuis des dizaines de millions d’adresses IP contre Dyn, une société d’infrastructure Internet dont le siège est situé dans le New Hampshire. Ces attaques ont paralysé ou mis hors ligne des dizaines de sites Web importants, dont AirBnB, Amazon, Etsy, GitHub, Netflix, Pinterest, Reddit, PlayStation Network, SoundCloud, Spotify et Twitter.
Les chercheurs ont indiqué que plus de 90 % des dispositifs attaquants étaient des caméras de sécurité réseau et des enregistreurs numériques compromis et que la plupart des dispositifs compromis se trouvent aux États-Unis. En août 2016, des chercheurs ont signalé qu’environ un million de caméras vidéo et d’enregistreurs numériques connectés au web étaient infectés par des logiciels malveillants. La plupart des propriétaires de caméras et d’enregistreurs numériques ne savent pas que leurs appareils sont infectés.
En janvier 2017, lors d’une cyberattaque par ransomware, des cybercriminels ont infecté 70 % des 187 dispositifs de stockage vidéo qui enregistrent les données des caméras de surveillance fédérales à Washington D.C., mettant hors service les enregistrements vidéo pendant environ quatre jours, juste avant l’inauguration présidentielle.
Ces incidents et d’autres du même type prouvent que la sécurisation des systèmes vidéo doit être une préoccupation majeure des fabricants d’équipements vidéo de sécurité, des intégrateurs de sécurité et de leurs clients utilisateurs finaux. Cependant, la défense contre les pirates n’est qu’une partie de la garantie que les systèmes de vidéosurveillance remplissent leur fonction : surveiller et enregistrer fidèlement l’activité dans le champ de vision des caméras.
Cyber Sécurité de Système Vidéo
La sécurité des ordinateurs et des réseaux vise à protéger la confidentialité, l’intégrité et la disponibilité (CIA) des systèmes en réseau et des données qu’ils contiennent. Ces trois facteurs sont primordiaux pour les systèmes vidéo, étant donné que la vidéo enregistrée par une caméra peut devenir une preuve juridique essentielle. En outre, les systèmes vidéo d’aujourd’hui sont devenus importants sur le plan opérationnel pour de nombreux types d’entreprises, à la fois pour la capacité de surveillance instantanée qu’ils offrent et pour les informations commerciales que permet une grande variété d’analyses vidéo. La disponibilité de la vidéo partout et à tout moment via des appareils mobiles est une attente fondamentale des entreprises de nos jours.
Cependant, pour la plupart des systèmes vidéo, la connectivité Internet met en danger la confidentialité, l’intégrité et la disponibilité, car la plupart des systèmes ne disposent pas de protection intégrée contre les cyberattaques. Ainsi, de nombreux systèmes vidéo sont sans défense contre les cyberattaques, même si l’escalade continue de ces attaques rend plus importante que jamais la cyber-sécurité des systèmes vidéo.
Équipement à usage général et équipement spécialisé
Traditionnellement, les systèmes de gestion vidéo en réseau sont construits à partir d’ordinateurs polyvalents, de commutateurs de réseau, de routeurs et de pare-feu qui nécessitent une quantité importante de configuration hautement technique pour fonctionner comme un système cyber-sécurisé. Les principaux fabricants fournissent des guides sur le durcissement des systèmes ou des dispositifs, qui expliquent comment mettre en place des contrôles de cybersécurité appropriés. Même dans ce cas, le renforcement de la sécurité reste un projet continu qui nécessite une attention et une mise à jour permanentes, à mesure que les produits sont améliorés et que de nouvelles cybermenaces apparaissent.
Configurer un VMS sécurisé à partir d’un équipement polyvalent, c’est beaucoup demander aux installateurs de systèmes vidéo et aux clients, surtout parce que ce n’est pas nécessaire. Les fabricants de produits de vidéosurveillance spécialisés peuvent et doivent fournir des systèmes de sécurité préconfigurés, car ils ont conçu et fabriqué les équipements et écrit les logiciels qui doivent être renforcés. En outre, un système de vidéosurveillance basé sur le cloud, fourni en tant que service, peut et doit inclure l’attention et la mise à jour permanentes qu’exige une protection efficace de la cybersécurité.
La suite de ce document explique comment Eagle Eye Networks assure la protection de la cybersécurité et simplifie le déploiement des systèmes vidéo grâce à une conception adaptée.
Veuillez télécharger le fichier PDF pour en savoir plus.