اصول طراحی ایمن Secure by-Design دوربین مداربسته

دنیای جدید «اینترنت اشیا» با میلیون ها میلیون دستگاه مشخص می شود. با داشتن دستگاه های ناامن و نقاط دسترسی به شبکه بیش از هر زمان دیگر، اصول “Secure by-Design” برای محافظت در برابر تهدیدهای رو به رشد امنیت سایبری ضروری است. طی چند سال گذشته، فناوری های دیجیتال جهان را متحول کرده اند و بر تمام بخش های فعالیت تجاری و زندگی روزمره تأثیر گذاشته اند. نتیجه این دنیای دیجیتال، IoT یا اینترنت اشیا Internet-of-Things است که همه چیز در آن بهم متصل است. با توجه به اهمیت این موضوع ما در این مطلب اطلاعاتی در مورد طراحی ایمن دوربین مداربسته در اختیار شما قرار می دهیم.

تا پایان سال ۲۰۱۸، تخمین زده شده است که ۲۲ میلیارد دستگاه متصل به اینترنت اشیا در سراسر جهان مورد استفاده قرار گرفته است. پیش بینی ها نشان می دهد که این رقم یعنی ایجاد یک شبکه گسترده از دستگاه های بهم پیوسته تا سال ۲۰۳۰ به ۵۰ میلیارد افزایش می یابد. برای همگام شدن با آینده روزانه هزاران دستگاه اینترنت اشیا (IoT) به شبکه ها متصل می شوند. علاوه بر این، تقاضا برای ویژگی ها و قابلیت های جدید از نظر توسعه و استقرار انواع جدید دستگاه ها «نیاز به سرعت» را سبب شده است.

رشد سریع فناوری و دستگاه های پیچیده: طراحی ایمن دوربین مداربسته

بسیاری از دستگاه های متصل به اینترنت اشیا اکنون بسیار پیچیده هستند و از الگوریتم های پیشرفته هوش مصنوعی و سایر ویژگی های نسل بعدی استفاده می کنند. به طور مثال، دوربین های مداربسته ویدئویی مبتنی بر IP از این جمله هستند که در طول ۱۵ سال گذشته از دوربین های ویدئویی ساده آنالوگ، به دستگاه های پیچیده و کاملاً دیجیتالی IoT مبتنی بر یادگیری ماشین (ML) و هوش مصنوعی تبدیل شده اند.

همانند سایر دستگاه ها، به دلیل تقاضای مشتری برای بهبود عملکرد و قابلیت اتصال، انقلاب بزرگی در دوربین های مداربسته صورت گرفته است. همچنین این تقاضاها روند رشد این دوربین ها را برای جلب مشتریان و سهم بازار در بین رقبا سریعتر کرده است.

تعادل سرعت توسعه با ملاحظات امنیتی

رقابت برای تولید دستگاه های اینترنت اشیا-با قابلیت های بیشتر، نیازهای عملیاتی مشتریان را برآورده کرده است، اما از نظر امنیتی نمی توان این را گفت. به هر حال ایجاد امنیت در تمام جنبه های فرآیند تولید به زمان نیاز دارد. چنین به نظر میاید که به دلیل فشارهای زمانی، سازندگان دوربین های مداربسته، به سرعت توسعه و تولید بیش از امنیت ارجحیت داده اند.

عواقب: جهش جهانی در حوادث امنیت سایبری

عواقب ارجحیت دادن به سرعت بیش از امنیت، افزایش چشمگیر حوادث امنیت سایبری اینترنت اشیا بوده است. مجرمان اینترنتی توانسته اند به راحتی به میلیون ها دستگاه اینترنت اشیا دسترسی پیدا کنند، فقط به این دلیل که در تولید این دستگاه ها به امنیت زیاد اهمیت داده نشده است.

به عنوان مثال، در پایان سال ۲۰۱۶، بات نت میرای، به اخبار جهانی تبدیل شده بود و سبب شد تا امنیت اینترنت اشیا مورد توجه جدی قرار بگیرد. مهاجمان توانستند میلیون ها دوربین ناامن را هک کنند. آن ها سپس قدرت رایانه ای دستگاه ها را بکار گرفتند تا حملات اینترنتی هدفمند DDoS (انکار سرویس توزیع شده) را انجام دهند. این یک نمونه بارز از مواردی بود که می توانست هنگام استفاده از اینترنت اشیای ناامن مانند مانیتورهای کودک، روترهای شبکه، دستگاه های کشاورزی، تجهیزات پزشکی، لوازم خانگی، DVR ها، دوربین ها یا ردیاب های دود که بدون تأمین امنیت مناسب به اینترنت متصل شده بودند، اتفاق بیفتد.

طراحی ایمن دوربین مداربسته: هنوز درس نگرفته ایم

متأسفانه، از سال ۲۰۱۶ به بعد نیز بسیاری از حوادث سایبری دیگر با دستگاه های اینترنت اشیا اتفاق افتاده است و همچنان هر روز اتفاق می افتد. محققان امنیتی F-Secure در سال ۲۰۱۹ هشدار دادند که حملات سایبری به دستگاه های اینترنت اشیا با سرعت بی سابقه ای در حال رشد است. آن ها «افزایش سه برابری در ترافیک حمله به بیش از ۲٫۹ میلیارد رویداد» را گزارش کردند.

 

طراحی ایمن دوربین مداربسته

در تحقیقات انجام گرفته، این تهدیدهای رو به رشد تا حدی به عدم دفاع در مقابل قدیمی شدن سیستم عامل ها، نرم افزارها و یا معماری قدیمی و بخشی به آگاهی نداشتن در مورد حفاظت و امنیت اطلاعات، نسبت داده شد. شاید اغلب بخش های IT حتی از همه دستگاه های موجود در شبکه های خود اطلاع ندارند.

اهمیت حیاتی تولید طراحی ایمن دوربین مداربسته

یکی از راه های اصلی جلوگیری از حملات آسیب رسان به دستگاه های اینترنت اشیا، بهبود دفاعی این دستگاه ها است. متأسفانه، افزودن امنیت موثر پس از تولید و یا نصب دستگاه اینترنت اشیا بسیار دشوار است. در عوض، موثرترین راه برای ایجاد امنیت، اجرای امنیت در هنگام تولید دستگاه است که اغلب به عنوان “Secure-by-Design” شناخته می شود. پس طراحی ایمن یا Secure by-Design عبارت از ایجاد امنیت در هر مرحله ای از فرآیند تولید، از مرحله مفهومی تا مرحله تحویل نهایی است.

در مرحله مفهومی، الزامات امنیتی تعریف می شود. در مرحله طراحی، یک معماری امنیتی برای طراحی محصول ایجاد می شود. در مرحله رشد و توسعه، بررسی کد نرم افزار و اسکن کد انجام می شود. در مرحله تأیید، تست قلم اجرا می شود و در مرحله تحویل، آموزش های امنیتی و پشتیبانی فنی ارائه می شود. تمام این اقدامات امنیتی در فرآیند تولید، انعطاف پذیری سایبری دوربین امنیتی ویدئویی را بهبود می بخشد و پس از آن به پیشرفت های امنیتی پرهزینه سایبری نیازی نیست.

چگونه می توان Secure-by-Design را به یک اولویت و استاندارد تولیدی تبدیل کرد؟

پیش شرط های مختلفی برای تولیدکنندگانی وجود دارد که می خواهند اصول Secure-by-Design را در تمام جنبه های فرآیند تولید خود ادغام کنند. اول، لازم است در سطح سازمانی تعهداتی برای سرمایه گذاری در امنیت هر محصول وجود داشته باشد که این کار ممکن است بر هزینه های تولید تأثیر بگذارد، اما با ارائه تضمین های امنیتی خاص به مشتریان، امنیت و اعتبار و بنابراین ارزش محصولات را نیز به طرز چشمگیری بهبود می بخشد.

از الزامات اضافی دیگر این است که Secure-by-Design تولیدکنندگان را پس از طراحی، ساخت و راه اندازی دستگاه ها به آزمایش نفوذ (تست قلم) توسط اشخاص ثالث ملزم می کند. این امر، اطمینان می دهد که محصولات قادر به مقاومت در برابر تهدیدات جدید امنیت سایبری و همچنین تهدیدات موجود هستند.

در نهایت، اصول Secure-by-Design تولیدکنندگان را ملزم می کند که واقعاً در تقویت امنیت سایبری خود جدی باشند و از مشتریان خود در برابر نقض امنیت محافظت کنند. این مورد در هایک ویژن وجود دارد، ما از اصول “Secure-by-Design” برای به حداقل رساندن خطر آسیب رساندن به حملات امنیت سایبری در سراسر دامنه محصولات خود استفاده می کنیم.