Genetec: Fysieke beveiliging, het vergeten onderdeel van cyberbeveiliging - ChannelConnect

2022-04-21 07:58:41 By : Mr. Fred Zhang

Het klinkt misschien ironisch: een oplossing voor fysieke beveiliging, die ervoor gemaakt is om mensen en goederen te beschermen, biedt cybercriminelen juiste de mogelijkheid uw systemen binnen te dringen. Deze beveiligingssystemen (denk aan videobewaking, toegangscontrole, alarmen, communicatie etc.) zijn namelijk erg kwetsbaar omdat ze steeds vaker verbonden zijn met netwerken en IT-infrastructuur. Tekst: Anthonie van der Ploeg, Regional Director Benelux & Nordics, Genetec.

Het is duidelijk dat organisaties de cyberbeveiliging van hun IT-netwerken op effectieve wijze moeten verbeteren, aangezien het aantal cyberaanvallen wereldwijd blijft toenemen. In dit artikel staan de stappen omschreven die u kunt nemen om de cyberbeveiligingsrisico’s van fysieke beveiligingsapparaten te verlagen. We vertellen ook hoe de afdeling voor fysieke beveiliging en de IT-afdeling kunnen samenwerken om een gecoördineerde strategie te verzinnen om systemen te versterken.

Een foutief beeld dat is blijven hangen, is dat een fysiek beveiligingsapparaat slechts in beperkte mate een risico vormt. Bekende risico’s zijn bijvoorbeeld dat kwaadwillenden op afstand de videofeed van een camera stoppen, een deur openen of sluiten, of essentiële gebouwsystemen verstoren. Om de fysieke veiligheid van mensen te beschermen, hebben bedrijven daardoor natuurlijk steeds meer interesse in technologieën die deze bedreigingen het hoofd kunnen bieden.

Toch zijn de meeste cyberaanvallen niet gericht op het in gevaar brengen van de fysieke veiligheid van mensen of activa. In plaats daarvan zijn deze aanvallen gericht op toepassingen, bestanden en gegevens die door de IT-afdeling beheerd worden. Een kwaadwillende kan met een aanval die bij een camera begint, het netwerk binnendringen om toegang tot essentiële toepassingen te blokkeren, bestanden te vergrendelen voor losgeld en persoonlijke gegevens te stelen van medewerkers, studenten, klanten en bewoners.

Het Mirai-botnet bijvoorbeeld verstoort nog steeds systemen en netwerken door apparaten aan te vallen die met het internet verbonden zijn, zoals camera’s. Het botnet gebruikte standaard gebruikersnamen en wachtwoorden om kwetsbare apparaten te vinden, maar het botnet maakt tegenwoordig gebruik van niet-gepatchte kwetsbaarheden.

Uit een analyse van Genetec bleek dat veel beveiligingscamera’s kwetsbaar waren. In het onderzoek kwam naar voren dat bijna 70% van de camera’s gedateerde firmware had.

In 2021 ontdekten beveiligingsonderzoekers dat Moobot, een op Mirai gebaseerd botnet, een andere techniek gebruikt om videobewakingsapparatuur te infecteren van de Chinese fabrikant Hikvision. Deze apparaten worden gebruikt in veel OEM-oplossingen. Het botnet injecteert eerst schadelijke code in het apparaat en controleert vervolgens het netwerk op andere apparaten om te infecteren. Hoewel er een softwarepatch beschikbaar is die dit risico weghaalt, weten IT-teams niet altijd welke geïnstalleerde camera’s deze patch moeten krijgen.

Veel organisaties maken nog steeds gebruik van verouderde beveiligingscamera’s en deurcontrollers en vervangen deze alleen als het nodig is of wanneer de investeringskosten helemaal zijn terugverdiend.

Maar oudere apparaten, vooral camera’s, vormen vaak een groot cyberrisico vanwege hun beperkte beveiligingsmogelijkheden. Waarschijnlijk zijn veel overheden vanwege dit risico van plan om hun vaste bewakingssystemen binnenkort te vernieuwen. Tegenwoordig weten hackers dat bepaalde camera’s gemakkelijk overgenomen kunnen worden en gebruikt kunnen worden als toegangspunt tot het verbonden netwerk.

Camera’s zijn om verschillende redenen gemakkelijker te hacken:

Met de volgende stappen kunt u kwetsbare apparaten opsporen: 

Bij veel organisaties heerst nog het idee dat IT en fysieke beveiliging losstaan van elkaar en er geen overlap is tussen hun werkzaamheden en uitdagingen. Dit idee moet echter veranderen aangezien fysieke-beveiligingstechnologieën steeds grotere cyberrisico’s kunnen vormen.

De verandering komt voort uit een nieuw beeld van hoe beveiligingsbeheer het best ingericht kan worden voor alle systemen en apparaten. Het begint wanneer de IT- en fysieke beveiligingsteams één organisatie vormen die gericht is op een uitgebreid beveiligingsprogramma op basis van een gezamenlijk beeld van de risico’s, verantwoordelijkheden, strategieën en werkwijzen.

Een geïntegreerd beveiligingsteam kan op effectieve wijze beoordelen op welke punten de cyberbeveiliging van fysieke beveiligingsapparaten en -systemen moet worden verbeterd. Het is belangrijk dat deze strategie gericht is op de volgende gebieden:

Het verbeteren van beveiligingscontrole. Zorg ervoor dat alle met het netwerk verbonden fysieke beveiligingsapparaten gemonitord en beheerd worden door de IT-tools voor netwerk- en beveiligingsbeheer. Controleer ook of er functies in de videobewakings- en toegangscontrolesystemen zitten die meldingen of gegevens bieden die gebruikt worden door de netwerk- en beveiligingsmonitoringstools van de IT-afdeling.

Het implementeren van versleuteling. End-to-endversleuteling biedt de meeste beveiliging wanneer videostreams en gegevens van het fysieke beveiligingsapparaat naar een beheersysteem worden verzonden voor weergave. Zorg dat de versleuteling deze bestanden en gegevens ook beschermt als ze zijn opgeslagen.

Het verbeteren van toegangsbeschermingen. Versterk de beveiliging van gebruikers- en apparaattoegang met een meerlaagse strategie die onder andere bestaat uit meervoudige toegangsauthenticatie en gedefinieerde gebruikersbevoegdheden.

Het verbeteren van updatebeheer. Een beheerfunctie die nogal eens over het hoofd wordt gezien wanneer teams gescheiden zijn, is de installatie van software-updates en -patches. Als de teams zijn samengevoegd, moet er worden bepaald wie de beschikbaarheid van updates in de gaten moet houden. Bepaal vervolgens wie verantwoordelijk is voor het screenen, implementeren en registreren van de updates van alle beschikbare apparaten en systemen.

Wanneer duidelijk is dat fysieke beveiliging en cyberbeveiliging dicht bij elkaar staan, kunnen organisaties nieuwe technologieën, personeelsfuncties en practices implementeren om de algemene beveiliging te versterken.

Meld je dan aan voor onze gratis nieuwsbrief.

ChannelConnect is het kennisplatform voor ICT-business partners.

ChannelConnect is een merk van iMediate.

Copyright © 2022 ChannelConnect. Alle rechten voorbehouden.

Functionele cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.

Een goede website is nooit af. Met cookies voor statistieken analyseren we hoe bezoekers onze website gebruiken. Zo ontdekken we wat goed werkt én wat wij nog beter moeten doen.

Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is advertenties weergeven die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze advertenties worden zo waardevoller voor uitgevers en externe adverteerders.

Prestatiecookies worden gebruikt om de belangrijkste prestatie-indexen van de website te begrijpen en te analyseren, wat helpt bij het leveren van een betere gebruikerservaring voor de bezoekers.

Send this to a friend