Estamos entrando em uma Era em que milhões de dispositivos serão capazes de armazenar e transmitir dados através da internet. Recentemente, a Consultoria Gartner, em um prognóstico, afirma que até o final do ano haverá 6,4 milhões de ‘coisas’ conectadas globalmente e, com a crescente quantidade de dados gerados, compartilhados e guardados através do modelo de computação em nuvem, é fundamental proteger-se contra possíveis vulnerabilidades de soluções conectadas à rede – incluindo o acesso não autorizado às imagens de câmeras de videovigilância em instalações importantes por parte de grupos de hackers independentes ou supostamente atendendo ao interesse de governantes.
Além de crescente, a preocupação com a cibersegurança de câmeras é tecnicamente fundamentada porque, de maneira geral, qualquer dispositivo conectado à rede é passível de ser explorado por pessoas não-autorizadas. No entanto, isso não quer dizer que qualquer câmara de qualquer fabricante está igualmente sujeita a potenciais ataques – existem dispositivos bastante vulneráveis e outros muitos menos vulneráveis. Além disso, há uma série de medidas preventivas que fabricante e usuários podem tomar.
Na realidade, possuir uma proteção mais alta contra ameaças cibernéticas depende da política de TI de cada empresa ou organização governamental, combinada com uma análise de risco. É possível criar sistemas mais seguros ao reduzir áreas expostas e mitigar riscos, incluindo considerações sobre o compromisso do fabricante com o tema, e a importância dada à proteção da privacidade e ao respeito à inacessibilidade das imagens das câmeras por agentes externos mal-intencionados.
Dado que os sistemas de videovigilância estarão cada vez mais conectados devido aos inúmeros benefícios da tecnologia IP, como o acesso remoto ou a integração, é importante realizar uma avaliação de riscos e implementar políticas de segurança no desenvolvimento e implantação de um sistema de vídeo IP. As avaliações de risco têm sido uma prática comum no planejamento de sistemas de videovigilância e configuração de dispositivos de vídeo em rede.
Como medida de proteção, é de suma importância reduzir a área de exposição a estes riscos e diminuir a níveis mínimos a superfície de ataque. Se estes dispositivos, serviços e aplicativos não precisam estar interconectados, o usuário deverá limitar a conectividade entre eles. Além disso, segmentar o sistema de vídeo do núcleo minimiza os riscos de adversidades entre os equipamentos.
O reforço à segurança de um sistema ainda deve incluir uma estratégia de configuração adaptada às necessidades específicas do usuário para enfrentar o panorama volúvel de ameaças. O primeiro passo é compreender o uso de protocolos de segurança propostos pela indústria, incluindo a autenticação/autorização de usuário multinível por contrassenha, criptografia SSL/TS, 802.1X, filtragem de IP e gestão de certificados.
Por fim, é fundamental que o fabricante de câmeras inteligentes atualize continuamente o firmware com novas características, correções de erros e patches de segurança. Para combater a maior variedade de ameaças, os usuários têm que estar alertas às atualizações de seus provedores e prestar especial atenção às melhores práticas para a prevenção de ataques através dos sistemas de câmeras em rede. A tranquilidade no futuro depende das escolhas realizadas no presente e, se não é possível blindar-se 100% contra ataques, é certo que o mercado apresenta caminhos mais vulneráveis e outros menos.
Sergio Fukushima, gerente técnico da Axis Communications