Giảm thiểu các mối đe dọa từ IoT đến hệ thống giám sát an ninh

Thứ tư, 21 Tháng 11 2018 16:21   - Tầm nhìn mạng số 37

Hệ thống camera giám sát hiện nay là một phần trong hạ tầng mạng IoT (Internet of Things), đồng nghĩa với việc hệ thống của bạn sẽ rất dễ bị tấn công.

Vấn đề bảo mật trong các hệ thống camera giám sát an ninh hiện nay vẫn chưa đến mức nghiêm trọng. Tuy nhiên, với sự phát triển ngày càng nhanh của các công nghệ camera, chúng ta cần phải chủ động hơn trong việc giảm thiểu các rủi ro và mối đe dọa trong việc quản lý hệ thống.

Khi chúng ta đề cập đến các hệ thống an ninh nói chung và hệ thống camera giám sát nói riêng. Số lượng người dùng và các nhà tích hợp hệ thống tìm kiếm giải pháp tổng thể để đối phó với các cuộc tấn công mạng và các mã độc từ hệ thống nội bộ ngày càng gia tăng. Khi mà các thiết bị IoT đang tràn ngập trên thị trường được sử dụng rộng rãi trong các khu dân cư, tòa nhà thương mại, các công ty, tập đoàn; một kế hoạch đảm bảo an ninh mạng khả thi là điều hết sức cần thiết.

Giảm thiểu các mối đe dọa từ IoT đến hệ thống an ninh

Hiện nay, một số doanh nghiệp cung cấp giải pháp bảo mật trên thế giới đang sử dụng việc phân tích hành vi con người kết hợp với trí tuệ nhân tạo, chống lại các cuộc tấn công mạng từ bên trong lẫn bên ngoài dành cho các ứng dụng IoT. Giải pháp này sẽ giám sát cả người dùng và các thiết bị IoT, sử dụng các thuật toán về bảo mật để nhận biết và giảm thiểu các mối đe dọa. Trong đó, hệ thống camera giám sát an ninh là một lĩnh vực trọng tâm với bốn thị trường công nghệ chính: giám sát an ninh, thành phố thông minh, kết nối các tòa nhà và các thiết bị điện tử tiêu dùng.

Mặc dù, có rất nhiều thiết bị kết nối trong hệ thống nhưng chúng ta chủ yếu tập trung vào các thiết bị camera an ninh. Vì đây là ứng dụng phổ biến và dễ bị tấn công nhất của ứng dụng IoT, đồng thời chúng có liên quan đến nhiều khía cạnh khác trong thực tế. Trong lĩnh vực này, các giải pháp sẽ được triển khai bởi nhà tích hợp hệ thống, vận hành bởi nhà cung cấp dịch vụ và được sử dụng bởi khách hàng.

Ngày nay, Camera càng thông minh thì nguy cơ tiềm ẩn càng cao. Nhiều năm trước, camera chủ yếu sử dụng công nghệ analog, nhưng hiện nay đều đã thay đổi. Các camera IP ngày càng được sử dụng phổ biến, chúng được tích hợp nhiều công nghệ thông minh hơn, nhưng cũng có nhiều lỗ hỏng và dễ bị tấn công mạng hơn. Hiện tại, các camera này cũng phức tạp và đắt tiền hơn vì được bổ sung thêm nhiều tính năng và dịch vụ bảo mật, chẳng hạn như người dùng sẽ trả khoảng 250$ cho một thiết bị camera IP và 60$ cho phí thi công lắp đặt thêm khoảng 4$ một tháng để sử dụng dịch vụ bảo mật cho camera đó. Chính điều này đã trở thành một lĩnh vực kinh doanh hấp dẫn cho khách hàng đang tìm kiếm dịch vụ chất lượng và tin cậy.

Giải pháp đơn giản cho một vấn đề phức tạp

Các phần mềm giám sát hiện nay của doanh nghiệp đều hỗ trợ các giao thức chung của IoT. Vì vậy, khách hàng có thể dễ dàng triển khai giải pháp mà không cần phải bổ sung thêm bất kỳ giao thức nào khác. Giải pháp này áp dụng khả năng phân tích hành vi để phân tích hoạt động của con người và thiết bị kết nối, giúp phát hiện các mối đe dọa theo thời gian thực. Lớp bảo mật theo thời gian thực này giúp các nhà cung cấp dịch vụ IoT liên tục theo dõi các ứng dụng IoT của họ, nhằm ban hành các chính sách và giảm thiểu các cuộc tấn công. Người dùng cũng có thể thiết lập các chính sách dựa trên quy tắc của việc phân tích hành vi. Các quy tắc có thể dựa trên tỉ lệ rủi ro, loại hành vi, vị trí và nhiều thuộc tính khác của mỗi cảnh báo hay có thể tự động ra quyết định cho người dùng.

Với việc tích hợp công nghệ này đóng vai trò trung gian trong quá trình xử lý liên tục giữa các camera và hệ thống quản lý hình ảnh VMS (Video Management System). Ví dụ như hệ thống của Milestone hay Genetec, người dùng chỉ cần nhấp chuột vào các thiết bị cần giám sát, sau đó nhấn nút triển khai, giải pháp sẽ được nhúng vào các thiết bị. Đây là giải pháp tích hợp giám sát an ninh đơn giản nhất mà bạn có thể thực hiện trên bất kỳ thiết bị giám sát nào. Khi phần mềm được triển khai, VMS sẽ đóng vai trò là kênh thu thập dữ liệu từ các camera. Cùng lúc đó, phần mềm thu thập các thông tin liên quan đến địa chỉ IP truy cập, tên người dùng, số lần truy cập, thông tin vị trí địa lý... tất cả siêu dữ liệu này sẽ nhắm đến các hành vi tiềm ẩn nguy cơ. Sau đó, các dữ liệu này sẽ được lưu trữ trên điện toán đám mây hoặc trung tâm giám sát tập trung thông qua VMS mà không cần kết nối đến từng camera. Mục đích của việc làm này là không tạo thêm lưu lượng truyền dẫn trên hạ tầng của khách hàng, điều này sẽ rất quan trọng vì có thể khiến khách hàng cân nhắc lựa chọn giải pháp hay không. Hơn nữa, giải pháp này còn giúp giao tiếp với khách hàng và hướng dẫn họ cách giảm thiểu các mối đe dọa. Do đó, không đòi hỏi khách hàng phải có kiến thức về bảo mật CNTT.

Hiện nay, nhiều nhà tích hợp dịch vụ đã thay đổi mô hình kinh doanh của họ từ triển khai và bảo trì dài hạn sang loại hình dịch vụ theo từng giai đoạn để tăng doanh thu. Giải pháp này có thể được triển khai trong một tòa nhà hoặc từ nhiều tòa nhà được kết nối đến trung tâm giám sát tập trung. Hệ thống này vô cùng trực quan, khách hàng có thể thấy được cảnh báo, đi sâu vào chi tiết và hiểu được những gì đã diễn ra tại thời điểm đó. Bên cạnh đó, hệ thống cũng cho khách hàng biết liệu có cần cập nhật firmware mới hay đặt lại mật khẩu hay không.

Tuy nhiên, vẫn có một số khách hàng không cảm thấy thoải mái với việc dữ liệu nhạy cảm của họ được lưu trữ trên cloud. Nhưng khi khách hàng hiểu được bản chất của ngành bảo mật, họ sẽ thấy được đây là một giải pháp rất cần thiết, tương tự như một lớp “giáp chống đạn” cho hệ thống giám sát của họ vậy.

Các thiết bị kết nối

Người dùng thường mở các ứng dụng web, không thay đổi các thông tin mặc định, thậm chí khi hệ thống được bảo trì thường xuyên vẫn có một số cổng được mở sẵn tạo ra lỗ hỏng cho các hacker tấn công. Vì thế, các thiết bị có thể bị nhiễm mã độc theo nhiều cách.

Các thiết bị nhiễm mã độc thường không thực hiện việc tấn công ngay, chúng dùng các cơ chế quét tự động nhằm tìm kiếm cơ hội trên các thiết bị dễ bị tấn công trước. Sau khi nhận thấy thiết bị có thể bị tấn công, các mã độc sẽ tấn công thiết bị một cách liên tục cho đến khi bẻ khóa được mật khẩu hoặc những thông tin mật cho phép đột nhập vào thiết bị chỉ trong vài giây. Một khi đã xâm nhập vào hệ thống, việc phá hoại bắt đầu và khi đó thiết bị nhiễm mã độc sẽ thử mọi cách để truy cập vào các thiết bị khác trong cùng hệ thống mạng. Kết quả, dữ liệu bị đánh cắp, hình ảnh từ camera về VMS bị trễ, ảnh hưởng chất lượng của hệ thống giám sát an ninh, tăng năng lượng tiêu hao và chiếm dụng nhiều băng thông hơn, thậm chí còn làm giảm tuổi thọ của các thiết bị, camera và đầu ghi NVR. Khi đó, các camera này phải được mang đi sửa hoặc sẽ bị thay thế bằng các camera khác sớm hơn dự kiến. Theo thời gian, vấn đề này sẽ làm tiêu tốn một khoản chi phí không hề nhỏ, nhất là đối với các hệ thống lớn có số lượng camera lên đến hàng ngàn chiếc.

Giải pháp này không thể dừng các cuộc tấn công, nhưng khi các cuộc tấn công diễn ra, phần mềm sẽ nhận dạng được chúng theo thời gian thực, cô lập thiết bị nhiễm mã độc để tránh lây lan đến thiết bị khác và gửi thông báo cho người dùng giúp hạn chế tối đa thiệt hại. Các cuộc tấn công vào hệ thống giám sát và camera để lấy cắp dữ liệu và hình ảnh không phải là hiếm. Đã đến lúc, người dùng phải nhận ra đây là rủi ro mà họ cần phải giảm thiểu. Nhưng hầu hết, người dùng đều không phát hiện được các cuộc tấn công này, theo thời gian chúng sẽ làm suy giảm chất lượng hình ảnh và hiệu suất của hệ thống, dần dần khiến chi phí vận hành gia tăng và lợi ích kinh tế ngày càng giảm sút.

Giám sát sự xâm nhập từ nội bộ

Theo như thói quen, đa số khách hàng hiện nay chỉ tập trung thu thập dữ liệu video mà không thực hiện phân tích dữ liệu. Điều này khiến các hành động có hại đang tiềm ẩn ở hệ thống không có cách nào để phát hiện ra. Thuật toán trong các công cụ bảo mật sẽ xác định được các hành vi bất thường của người dùng trong quá trình truy cập thiết bị từ nhiều vị trí khác nhau bằng cách tạo các cơ sở dữ liệu mẫu cho hành vi “bình thường”, bao gồm thời gian hoạt động, thời lượng và các hoạt động định kỳ.

Một số nhà cung cấp dịch vụ giám sát an ninh cho khách hàng đã tiến hành các cuộc điều tra nội bộ. Sau khi họ đã phát hiện ra nhân viên của trung tâm hỗ trợ truy cập vào các thiết bị với mục đích bảo trì, đã kiểm tra liên tục trên các camera không nằm trong phạm vi cho phép dẫn đến việc vi phạm quyền riêng tư của người dùng cuối.

Giải pháp phần mềm bảo mật tích hợp là một công cụ cần thiết cho cả nhà cung cấp dịch vụ lẫn người dùng đầu cuối nhằm mang lại hiệu quả cao, kịp thời, chính xác và không gây ảnh hưởng lưu lượng truyền dẫn của hạ tầng, mang lại hiệu quả và lợi ích kinh tế lâu dài cho hệ thống camera giám sát của bạn.

 

Võ Kim Hưng - Tầm nhìn mạng số 37

Theo securityinfowatch.com



Bài viết xem thêm