跳到内容
菜单
菜单

照片由iStock.

监控系统需要考虑的三个网络安全风险问题

elisa.jpg.连接的物理安全设备,如网络监控摄像头和智能访问控制系统,为承担零售,工业,政府和其他组织的房屋的设施和安全管理人员提供了许多优势。具有基于云的录制和管理功能的集成IP-Video录制系统在用户购买和集成不同的相机,布线和视频存储硬件时,具有很小的用户。

然而,对物联网(IoT)设备市场的这一物理安全领域和现实世界事件的研究表明,采用这些系统会引入复杂的网络风险问题。

2020年,我们的forecout研究实验室团队开始寻找最顶尖的10风险物联网设备作为详尽研究分析的一部分800万台设备超过500个企业部署。我们看起来像这些平台中发现的漏洞的频率和严重程度等因素,以及通常安装在哪里以及如何安装的唯一风险。物理访问控制系统是最风险的设备。建筑HVAC系统进入第二个,连接的相机系统排名第三。需求的物理安全和摄像机系统声称三个类别中的两个类别显示了这些系统周围网络风险管理的规模和股份。

这些风险必须联合评估和处理,通常由关注员工和设施安全与公司网络和数据安全的截然不同的团队负责。以下是一些需要牢记的关键原则。


管理良好的部署是安全部署。


谁将拥有这些设备 - 他们的攻击表面?

身体和网络安全的专业人士需要与以往任何时候都相协作,因为他们都习惯于对商业运营风险的无情变化和后果,特别是一年多的Covid-19大流行。必威竞猜规则加时赛

连接摄像头是这两个世界碰撞的一个很好的例子。设施经理可能有权评估、购买和部署摄像头——几乎只与摄像头供应商合作,接收设备,通过网络上的Wi-Fi安装它们,并设置证书来远程管理系统的视频和记录。

虽然这听起来像是一个孤立的项目,但实际上,每一个摄像头都有自己的操作系统、IP堆栈和其他软件特性,从而向网络添加新的计算设备。其中任何一个都可能包含漏洞,或以其他方式扩大网络安全团队负责的数字攻击面。

管理良好的部署是一个安全的部署,因此建立负责数据和图像的上部前面这些设备收集,与其安全占用空间。在实践中,这意味着识别相机将在物理上安装和确保掌握摄像机的掌握需要访问该网络的物理和网络安全团队将需要作为部署的一部分访问。重要的是要确保网络分割是将相机和其他物联网设备分离出来的远离更敏感的设施设备和IT资产。

关注第三方风险

今天,与连接相机和其他物理安全控制的现实是您很少购买相机,徽章读卡器,金属探测器或其他硬件。设备制造商通常存在私有云或其他网络功能。有时,这种连接是一个活动的功能集 - 类似于从移动应用程序的飞行中查看和管理设备的功能。其他时候,连接更隐藏。供应商可能要求设备通过网络访问Internet,以获取保修资格或产品更新等内容。

常见的分母是您最终将网络打开到整个第三方生态系统,无论您是否意识到它。如果用户忽视了这种风险,他们将面临危险;它不能不受托管。

在最近的情况下verkada例如,摄像机突破,入侵者能够获取登录凭据,让他们访问Verkada的独立后端云平台。反过来,这意味着入侵者可以对这些客户身上的众多Verkada相机系统的视频饲料同行。


如果用户忽视了这种风险,他们将面临危险;它不能不受托管。


Verkada只是一个高调的案例。各处使用这些类型的云供电摄像机系统,具有清晰的部署,可用性和性能优势。不要忽视你本质上肩部在网络上携带服务提供商时增加第三方风险,这意味着您需要了解您和供应商如何处理凭据和数据存储等事物。

安全设备永远不应该获得自动信任

随着IoT驱动的物理安全和监控装置在特征和计算能力中扩展,最重要的原则是从不授予设备自动或特殊权限,因为他们的安全标签。

如果我们在其代码和硬件中查看,这些设备可以像视频会议系统,智能恒温器,楼宇自动化工具和其他长期以来需要强大的零信任安全策略一样多。Zero Trust意味着您对网络上的每个设备帐户,不要仅仅因为先前已连接的东西而扩展访问权限,并监控设备行为,以便如果出现某些东西奇怪的行为,您可以采取行动。

没有一种技术是完美的,网络风险管理就是风险容忍度、权衡和尽可能减少风险。这包括对个人和财产的风险,如火灾和盗窃,以及对员工数据、无价的商业秘密或公司声誉的数字威胁。买家联系物理监测系统必须权衡应对这些风险,最终使用像网络分割需要证明这些设备可以提高物理保护,措施落实到位,使替代数据的爆炸半径应该相机,盖茨,或者运动传感器是用于攻击。

ELISA COSTANTE是研究副总裁Forescout Technologies,Inc.在Twitter上关注她:@Elisacostante.。与她联系linkedin。

arrow_upward.