Vlákno názorů k článku Také vnitro chce zakazovat dodavatele do kritické infrastruktury. Dřímají v ní rizikové kamery z Číny od Trident - Jsou dve kategorie teoretickych bezpecnostnich problemu. Ty ktere...
-
Jsou dve kategorie teoretickych bezpecnostnich problemu. Ty ktere zustavaji teoretickymi a dela si na nich nekdo karieru a ty ktere maji potencial byt realne zneuzitelne. No a my, na ktere to dopada ,musime ty kraviny jak popelka tridit a vybirat ty ktere maji realny potencial zneuziti. Zatracene draha popelka...
-
paranoidní? Vždyť existují již reálné útoky a několik let řeší jak zajistit integritu kamer, vznikají na to standardy a mluví se o otevřených FW.
Celá bezpečnost v IT je založena na řešení převážně teoretických problémů, protože když se problém stane reálným, už je pozdě, viz třeba rodina útoků spectre...
-
A vy snad vite, co ten binarni blob (firmware) v te kamere za vsech okolnosti dela? :-) Ze standardniho chovani v bezne situaci to fakt nezjistite.
A ze vam kamera pri "spravnem posviceni do ni" zmeni chovani je klidne mozny. Analogii muzete hledat u "neviditelnych" znacek, co vyrabi nektere tiskarny. To neni az tak tezke obratit tak, ze proste kdyz snimac zaregistruje nejaky spravny specialni obrazec, tak se chovani kamery zmeni. A pokud kamera zvladne napr. detekovat pohyb.... proc by nezvladla detekovat navic bonusove neco navic? ;-)
-
Jasne, ale tahle paranoia jde vysroubovat do nebes. Stejne tak je mozne, ze utocnik napadne vyrobce jakekoli kamery a skodlivy kod do ni nahraje pri vyrobe, podobne jako pri supply chain utoku na SolarWinds. Teorie, experimenty a vyzkumy snesou vsechno. Realita (i kdyz smutna) je ze cinske kamery v pomeru cena vykon nemaji zdaleka konkurenci a pri spravne konfiguraci (coz neni chyba kamer, pokud to nekdo podceni) je riziko minimalni na urovni teoretickych experimentu.
-
V jedné dánské univerzitě proběhl experiment, jestli je možné, aby chytrá kamera byla schopná analyzovat obraz a záměrně z něho odstranit některé dopředu naprogramované věci, ano byla.
Vůbec nemusí být riziko, že se ti někdo na kameru napojí, to bývá to nejmenší, ale to že nevíš, jak se ta kamera v určitých situacích zachová a jestli je na ní spoleh je o dost důležitější.
Stejně tak kamera může mít v sobě určité útočné programy, které se budou střeba snažit napadnou infrastrukturu zevnitř, generované video může obsahovat záměrné chyba nebo využívat zranitelnosti zpracování obrazu k volání nějakého kódu.
Myslím, že útočníci, jsou dnes hodně chytří a mají obrovský kapitál.
-
Nebude to tak jednoduché...
Předně si řekněme něco o vrstvení bezpečnosti, každá vrstva, kterou odebereme nám bezpečnost snižuje. Opravdu chcete mít kritickou infrastrukturu chráněnou pouze jednou vrstvou zabezpečení a spoléhat na to, že se za ni nikdo nedostane?
Druhý problém jsou aktualizace, protože pokud nainstaluji nějakou aktualizaci, která mi vyřadí ty kamery nebo jejich koncentrátor z provozu, může mi to způsobit značné problémy. V kritické infrastruktuře se ty kamery používají pro ostrahu, ale i monitorování bezpečnostních prvků, kontroly rizikových situací apod.
K tomu musím uvažovat o servisu, který mi mohou také zajišťovat různá individua dodavatele a tyto individua musím fyzicky pustit i do relativně dost chráněných perimetrů. Tam zpravidla pracovníci výrobce nejdou, ale může se stát leccos.
Netvrdím, že nezabezpečený kamerový systém je mega-problém, ale zdržel bych se takovýchto tvrzení, protože se to může situace od situace dost lišit! Nemluvě o tom, že ne vždy tam ten firewall je a ne vždy je ten firewall "OK". Tedy dobře nastavený, aktualizovaný a podporovaný výrobcem :)
