Security Report 86

SECURITY Report | Ιανουάριος 2019 62 IT SECURITY Κυβερνοασφάλεια Τ α τελευταία χρόνια οι IP κάμερες και γενικότερα τα δικτυ- ακά προϊόντα, έχουν κεντρίσει το ενδιαφέρον χιλιάδων καταναλωτών και θεωρούνται ο ιδανικός εξοπλισμός για την παρακολούθηση του σπιτιού και του γραφείου. Οι IP κάμερες ασφαλείας που είναι συνδεδεμένες στο διαδίκτυο, δίνουν τη δυ- νατότητα στους χρήστες να έχουν πρόσβαση σε αυτές εξ’ απο- στάσεως, να ελέγχουν την επιχείρησή τους, ενώ παράλληλα επι- τρέπουν στους κατασκευαστές την ενημέρωση του λογισμικού της συσκευής χωρίς να απαιτείται φυσική παρουσία. Ωστόσο, αυτό το χαρακτηριστικό των IP καμερών μπορεί να δημιουργή- σει σε ορισμένες περιπτώσεις και διάφορα προβλήματα. Αν δεν παρθούν τα κατάλληλα μέτρα ασφαλείας, οι εν λόγω συσκευές μπορεί να είναι προσβάσιμες από οποιονδήποτε. Σύμφωνα με έρευνα που πραγματοποιήθηκε από την εται- ρία Gartner, μέχρι το 2020, το 25% των κυβερνοεπιθέσεων θα «αφορά» συσκευές IoT. Για παράδειγμα, η πρόσβαση σε ένα δι- κτυακό καταγραφικό ή μία IP κάμερα από ένα μη εξουσιοδο- τημένο άτομο ή ένα hacker, μπορεί να είναι απόρροια πολλών παραγόντων, όπως «κακός» σχεδιασμός του προϊόντος από τον κατασκευαστή, έλλειψη των απαιτούμενων μέτρων ασφαλείας από την ίδια την επιχείρηση ή τον εγκαταστάτη κ.ά. Ποιος ευθύνεται όμως για την ραγδαία αύξηση των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια; Κατασκευαστές Κατά την ανάπτυξη και τη σχεδίαση των προϊόντων, οι κατα- σκευαστές οφείλουν να ενσωματώσουν προηγμένα χαρακτη- ριστικά ασφαλείας, για να εξασφαλίσουν τα καλύτερα δυνατά αποτελέσματα για τους πελάτες τους. Από το στάδιο της ερευ- νάς και του σχεδιασμού μέχρι και το στάδιο της ανάπτυξης, η ασφάλεια στο κυβερνοχώρο θα πρέπει να βρίσκεται στο επίκε- ντρο. Τα τελευταία χρόνια οι απειλές στον κυβερνοχώρο έχουν αυξηθεί δραματικά, συνεπώς, ο κατασκευαστής θα πρέπει να παρέχει συνεχώς ενημερώσεις όσο αφορά το firmware της συ- σκευής και παράλληλα να ενημερώνει τους συνεργάτες, τους εγκαταστάτες, ακόμα και τους πελάτες του, για τις νέες ευπάθει- ες που μπορεί να έχουν εντοπιστεί σε μία IP συσκευή. Ο ρόλος του εγκαταστάτη Οι εγκαταστάτες συστημάτων ασφαλείας διαδραματίζουν εξί- σου σημαντικό ρόλο με αυτόν του κατασκευαστή. Ο τεχνικός που έχει αναλάβει ένα έργο θα πρέπει να διασφαλίσει ότι τα συ- στήματα που εγκαθιστά είναι ασφαλή τόσο στον κυβερνοχώρο, όσο και από φυσικής άποψης. Για να δημιουργήσουν αυτή την εμπιστοσύνη οι εγκαταστάτες, θα πρέπει να συνεργάζονται με εταιρείες και πωλητές που διαθέτουν ισχυρές πολιτικές, πόρους και ένα καλά μελετημένο σχέδιο για την αντιμετώπιση των τρω- τών σημείων μίας συσκευής ή μίας ευπάθειας που μπορεί να ανι- χνευθεί μελλοντικά. Ακόμα ο τεχνικός οφείλει να ακολουθεί τις οδηγίες - κανόνες που του παρέχει ο εκάστοτε κατασκευαστής σχετικά με ένα προϊόν. Αυτό περιλαμβάνει την αλλαγή του κωδι- κού πρόσβασης, τη χρήση πολλαπλών διαπιστευτηρίων, ασφα- λών μεθόδων ελέγχου ταυτότητας, τη κρυπτογράφηση που είναι διαθέσιμη σε κάθε συσκευή και τη ρύθμιση «πολιτικών» για την πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες. Φυσική ασφάλεια Η ασφαλή τοποθέτηση της συσκευής σε ένα χώρο που θέλου- με να προστατεύσουμε είναι το «παν». Για παράδειγμα μία κά- μερα ασφαλείας θα πρέπει να είναι εγκατεστημένη με τέτοιο τρόπο, ώστε να μην μπορεί να παραβιαστεί, ενώ τα καλώδια δι- κτύου και τροφοδοσίας της συσκευής θα πρέπει να διέρχονται μέσω τοίχου, για να μην μπορούν να αποσυνδεθούν. Εκτός από την εγκατάσταση, υπάρχει και μια σειρά καθηκόντων που πρέπει Επιμέλεια Αποστολόπουλος Παναγιώτης IP συσκευές και κυβερνοασφάλεια Ποιος ευθύνεται για την αύξηση των επιθέσεων σε οργανισμούς και επιχειρήσεις; Οι IP συσκευές αναμφίβολα έχουν κυριαρχήσει στην αγορά της βιντεοεπιτήρησης τα τελευ- ταία χρόνια, ενώ άξιο αναφοράς είναι πως σε όλο τον κόσμο, νέα έργα ή κτίρια χρησιμοποι- ούν το βίντεο μέσω IP για να ενσωματώσουν και άλλες «δικτυωμένες» συσκευές.