В сентябре 2016 г. США поразила DDoS-атака ботнета Mirai, организованная с использованием IoT-устройств. Она вызвала проблемы в работе DynDNS, одного из крупнейших DNS-провайдеров США. Под контролем ботнета находилось более 500 тыс. устройств — IP-камеры, роутеры, принтеры и другие «умные» гаджеты. В пиковые моменты атака достигала мощности 1,2 Тбит/с. Согласно оценкам, сумма ущерба составила около 110 млн. долл. Это событие привлекло внимание к потенциальным уязвимостям аудиовизуальных систем и показала, что отсутствие надежной защиты таких устройств может привести к катастрофическим последствиям.
Миллионы аудиовизуальных устройств, подключенных к Интернету вещей, создают серьезные трудности для специалистов по безопасности: согласно исследованию «Лаборатории Касперского», количество вредоносных программ, атакующих устройства IoT, удвоилось в 2017 г., а корпорация Fortinet выяснила, что количество атак с использованием Wi-Fi-камер выросло в четыре раза.
Производители ВКС-решений должны сделать обеспечение безопасности своих продуктов первоочередной задачей. В современных условиях важно предлагать уникальный набор настроек для каждого устройства в соответствии с потребностями заказчика. Например, компаниям финансового сектора, потребуются гораздо более жесткие меры безопасности, чем представителям большинства других отраслей, — соответственно нужны отдельные линии продуктов, соответствующие этим требованиям.
Несоответствующее требованиям времени или устаревшее аудиовизуальное оборудование также может представлять угрозу. В некоторых таких устройствах не предусмотрена возможность автоматической установки программных обновлений и патчей безопасности. Поэтому компаниям приходится выполнять обновление в ручном режиме, и есть риск, что о нём просто забудут. Кроме того, важно менять установленные по умолчанию пароли, но в некоторых устройствах это невозможно сделать.
Чтобы обеспечить максимальную безопасность своих клиентов, крупные вендоры и производители сотрудничают с отраслевыми экспертами и используют самый передовой опыт для оценки рисков. Один из способов держать заказчиков в курсе всех потенциальных проблем в области безопасности — открыть центр безопасности, где эксперты производителя могут консультировать клиентов и партнеров и проводить для них тренинги, знакомя их с передовыми методиками и ноу-хау в области минимизации рисков. Угрозы постоянно развиваются, и мы должны развиваться вместе с ними. Эта практика должна применяться повсеместно. Мы, например, сами активно пользуемся своими решениями, и у нас есть команда, которая обеспечивает безопасность внутри нашей компании и применяет полученный опыт к решениям заказчиков.
Заказчики также несут ответственность за свою безопасность. У современных продуктов есть различные слабые стороны, но большинство ошибок бывает вызвано человеческим фактором. Устаревшее и вовремя не обновляемое ПО может стать уязвимым, и пользователи часто не относятся к безопасности аудиовизуальных устройств столь же внимательно, как к ИТ-безопасности в целом.
Очень часто бреши в защите бывают вызваны тем, что пользователи могут сами подключать свои устройства. Согласно другому исследованию «Лаборатории Касперского», 62% владельцев и сотрудников компаний используют персональные мобильные устройства для работы. Концепция BYOD (bring your own device) сегодня широко применяется во многих компаниях и, хотя существенно упрощает жизнь сотрудникам, может вызывать проблемы: чаще всего прорывы безопасности случаются именно в таких компаниях.
Проблема не только в сотрудниках, использующих свои личные устройства для работы, — большим преимуществом современных аудиовизуальных технологий является то, что любой посетитель может передавать контент со своего личного девайса на проектор или экран. Но гаджет посетителя может быть заражен, и от такой опасности сложно уберечься.
Еще один способ обеспечить безопасность — встраивать альтернативные меры контроля, чтобы компенсировать недостатки аудиовизуальных продуктов. Ограничение доступа к материалам встречи стенами конференц-зала должно стать первым шагом в обеспечении безопасности, не считая изменений в области самой технологии. Планировка переговорной комнаты быть выполнена таким образом, чтобы те, для кого не предназначен контент, не имели возможности прослушивать и просматривать его. В частности, экран не должен быть виден через внутренние окна, должна быть выполнена звукоизоляция стен.
Также важно не забывать напоминать пользователям самим заботиться о безопасности, то есть удалять все конфиденциальные данные и пароли со всех устройств, используемых в общих зонах. Это особенно важно в таких областях, как финансовый сектор, юриспруденция и здравоохранение, где конфиденциальность информации имеет очень большое значение.
В целом, с развитием Интернета вещей, безопасность ВКС-устройств становится все более важным элементом общей защиты компании. Ведь преступники могут просочиться через самую маленькую брешь. Например, недавно хакеры взломали крупное казино через умный аквариум и похитили его базу данных. Слабо защищенная ВКС-система падет даже не перед такой целенаправленной атакой, так что позаботиться о ее безопасности необходимо уже сейчас.
Автор статьи — вице-президент Polycom по системному инжинирингу в странах Европы, Ближнего Востока и Африки.