VIVOTEK Segurança dentro da segurança

No final de 2016, um malware chamado “Mirai” baseado em Linux foi usado para iniciar um ataque DDoS que acabou por criar um tráfego de Internet recorde de 1.2Tbps. O enorme tráfego foi acionado por comandos remotos e os dispositivos vitimizados eram principalmente câmaras de vigilância IP. Não só foi disponibilizado na internet o código-fonte do Mirai, como diversas variantes do malware parecidas com o Mirai têm vindo a aparecer. 

A segurança cibernética torna-se agora outro ponto focal para dispositivos de vigilância IP e vários governos estão já a criar regulamentos para elevar o padrão da implementação de segurança cibernética. Está-se a tornar o próximo fator decisivo de competição da indústria de vigilância IP. 

Hoje, a principal motivação do hacking é a monetização. Quando se trata de monetização, as câmaras de vigilância IP são ótimos alvos pelas seguintes razões: 

1. Constantemente Conectadas: Alta exposição à Internet, facilitando a localização do dispositivo pelos hackers. Uma vez invadido, o dispositivo estará constantemente disponível para as necessidades dos hackers; 
2. Low Hacking Investments: Ao contrário de hackear um PC, assim que os hackers descobrem uma forma de entrar um dispositivo IoT, a mesma abordagem geralmente pode ser aplicada a outros dispositivos de modelos similares, criando assim um custo de hacking muito baixo por dispositivo. 
3. Falta de Supervisão: Ao contrário dos PC de escritório, as câmaras de vigilância IP não são tipicamente geridas pela equipa de especialistas em segurança cibernética. A instalação de um software anti-malware nos dispositivos não é uma possibilidade. 
4. Alto desempenho: O poder da computação disponível dentro de uma câmara de vigilância IP geralmente é potente o suficiente para executar tarefas especificadas pelos hackers, como por exemplo o “CryptoCurrency mining”, mesmo sem ser notado pelos utilizadores finais. 
5. Alta largura de banda para a Internet: A largura de banda rápida, e sempre disponível, projetada para comunicação por vídeo, é o alvo perfeito para hackers iniciarem ataques DDoS. 

A VIVOTEK é uma das poucas empresas de segurança física que implementou protocolos abrangentes de segurança cibernética, desde o design do produto até ao serviço de pós-venda. Seguimos a Diretriz Top 10 do Open Web Application Security Project (OWASP) para os códigos-fonte de dispositivos IoT, dispositivos móveis e websites para desenvolver os nossos produtos. Além disso, realizamos testes de penetração pelos assessores de segurança externos, para revisão e recomendações. 

Além disso, aliámos-nos à Trend Micro Incorporated, líder global em soluções de segurança cibernética para apresentar as primeiras câmaras IP do mundo incorporadas com software anti-intrusão da Trend Micro em 2018. Em 2019, estendemos essa proteção para uma solução“end to end Cybersecurity Management Solution” desde a câmara de rede (front-end) até ao NVR e software de Gestão de Vídeo (VMS) do back-end. 

Com a gestão avançada no software VMS desenvolvido in-house, o VAST 2 inclui notificações de alerta instantâneas, permitindo que os utilizadores recebam notificações automáticas ou manualmente, disponibilizando ainda o Dashboard em tempo- real de riscos cibernéticos, o qual permite identificar facilmente tipos de ataques cibernéticos comuns. 

Por último, e não menos importante, os utilizadores podem dar mais um passo para pesquisar e filtrar os logs de ataque por meio de diferentes critérios, tornando mais rápido encontrar eventos anómalos num elevado número de registos. A segurança cibernética vai-se tornar um dos fatores cruciais que pode ajudar a VIVOTEK a conquistar a confiança dos seus Parceiros e utilizadores, diferenciando-a de outros concorrentes no mercado.

Conteúdo co-produzido pela MediaNext para a Vivotek / Visus.