Cyberbeveiliging en Cloud Videobewaking
Whitepaper van Dean Drako, CEO van Eagle Eye Networks
Deze PDF versie omvat additionele content; download voor meer informatie over dit onderwerp.
Introductie
Dit artikel legt uit waarom beveiliging met videobewakingssystemen binnen de industrie beter kan en moet worden aangepakt, zodat cyberbeveiliging voor installateurs of klanten geen probleem meer is om op te lossen. Eagle Eye Networks is in dit opzicht een leider, waardoor beveiligingsproblemen al worden ingeperkt vanaf het punt van productonderzoek, -ontwikkeling en -implementatie.
De huidige gekoppelde videobewakingssystemen zijn in veel opzichten kwetsbaar en hun camera’s zijn door hackers als wapen gebruikt om grootschalige DDoS-aanvallen (Distributed Denial of Service) op systemen uit te voeren.
Het beveiligen van hedendaagse netwerkvideosystemen kan een complexe en lastige technische uitdaging vormen. Vooral voor kleine en middelgrote bedrijven hoeft dat echter niet zo te zijn. Videosystemen en videoapparaten kunnen speciaal ontworpen worden om een vooraf gehard en gemakkelijker te beveiligen systeem te vormen, in tegenstelling tot de huidige reeds geïnstalleerde basis aan netwerkvideo-technologie.
In september 2016 meldde een grote Franse webhosting-provider een alle records brekende DDoS-aanval op hun webservers van 1 terabit per seconde, die werd uitgevoerd door een verzameling van meer dan 145.000 gehackte videocamera’s en digitale videorecorders op het internet.
In oktober 2016 werden DDoS-aanvallen gelanceerd vanaf tientallen miljoenen IP-adressen tegen Dyn, een internet-infrastructuurbedrijf met de hoofdzetel in New Hampshire. De aanvallen zorgden ervoor dat tientallen grote websites vastliepen of offline gingen, waaronder Airbnb, Amazon, Etsy, GitHub, Netflix, Pinterest, Reddit, PlayStation Network, SoundCloud, Spotify en Twitter.
Onderzoekers hebben gemeld dat meer dan 90% van de aanvallende apparaten gecompromitteerde netwerkbeveiligingscamera’s en DVR’s waren en dat de meeste gecompromitteerde apparaten in de VS stonden. In augustus 2016 meldden onderzoekers dat ongeveer een miljoen met het web verbonden videocamera’s en DVR’s waren geïnfecteerd met malware. De meeste camera- en DVR-bezitters weten niet dat hun apparaten zijn geïnfecteerd.
In januari 2017 infecteerden cybercriminelen via een cyberaanval 70 procent van de 187 video-opslagapparaten die gegevens vastleggen van federale bewakingscamera’s in Washington D.C., waarmee ze ongeveer vier dagen lang video-opnamen offline haalden, kort voor de presidentiële inauguratie.
Deze en andere soortgelijke incidenten zijn het bewijs dat het beveiligen van videosystemen van het allergrootste belang zou moeten zijn voor producenten van beveiligingsvideoapparatuur, voor installateurs van beveiligings-integrators en voor hun eindgebruikers. Het verdedigen tegen hackers is echter slechts één onderdeel om te garanderen dat beveiligingsvideosystemen hun doel waarmaken – om getrouw de activiteiten in het gezichtsveld van hun camera’s te bewaken en vast te leggen.
Cyberbeveiliging Videosystemen
Computer- en netwerkbeveiliging richt zich op het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van de netwerksystemen en de data die deze bevatten. Deze drie factoren zijn van het grootste belang voor videosystemen, gezien de mogelijkheid dat de opgeslagen video van iedere camera belangrijk juridisch bewijs kan vormen. Bovendien zijn de huidige videosystemen voor allerlei soorten bedrijven van operationeel belang geworden, zowel vanwege de mogelijkheid tot directe monitoring die ze bieden, als voor de zakelijke inzichten die mogelijk worden door een breed scala aan videoanalyses. Beschikbaarheid van video via mobiele apparaten is tegenwoordig altijd en overal een fundamentele zakelijke verwachting.
Voor de meeste videosystemen brengt internet-connectiviteit echter de vertrouwelijkheid, integriteit en beschikbaarheid in gevaar omdat de meeste systemen geen ingebouwde bescherming bieden tegen cyberaanvallen. Veel videosystemen zijn dus weerloos tegen cyberaanvallen, hoewel de aanhoudende escalatie van dergelijke aanvallen het belangrijker dan ooit maakt dat videosystemen cyberveilig zijn.
Standaard i.p.v. Speciaal Gebouwde Apparatuur
Traditioneel werd het netwerk van video-managementsystemen gebouwd van standaard computers, netwerkswitches, routers en firewalls die een aanzienlijke hoeveelheid erg technische configuratie vereisen om als cyberveilig systeem te functioneren. Toonaangevende fabrikanten leveren handleidingen over het verharden van systemen of apparaten voor het instellen van toepasselijke cyberbeveiligingsfuncties. Zelfs dan blijft het verharden van de beveiliging een doorgaand project dat continue aandacht en actualisering vereist, omdat producten worden verbeterd en er nieuwe cyberdreigingen ontstaan.
Het configureren van een beveiligde VMS van standaard apparatuur is nogal wat gevraagd van installateurs en klanten van het videosysteem, vooral omdat het niet nodig is. Fabrikanten van speciaal gebouwde videobewakingsproducten kunnen en moeten vooraf geconfigureerde beveiligingssystemen leveren, omdat zij de apparatuur hebben ontworpen en gebouwd en de software hebben geschreven die moet worden verhard. Een cloud-gebaseerd videobewakingssysteem dat wordt geleverd als een service kan en moet bovendien de voortdurende aandacht en actualisering omvatten die effectieve cyberbeveiligingsbeveiliging vereist.
In de rest van dit artikel wordt uitgelegd hoe Eagle Eye Networks de bescherming met cyberbeveiliging aanpakt en implementaties van videosystemen vereenvoudigt met speciaal gebouwde concepten.
Download de PDF om meer te lezen.