A necessidade de criar um novo ecossistema de segurança de rede

Por Fernando Guerra, diretor comercial de projetos da Dahua Technology

A cibersegurança tem gradativamente se tornado um tópico de preocupação mundial. Especialmente depois dos ataques DDoS de larga escala, que quase paralisou o que entendíamos por segurança de rede. Em contrapartida, grandes empresas operam a criação de um novo “ecossistema” de segurança de rede, a proteção de três elos – usuários, clientes e dispositivos.

O ataque DDoS ameaçou a porta de segurança de rede
Não é exagero afirmar que globalmente estamos passando por uma crise que adentrou pela “Porta de segurança de Rede”. Especificamente em 2016 quando o site de uma joalheria americana foi atacado por hackers. O endereço eletrônico operava com taxa de usual de 3500 solicitações via HTTP por segundo e, após investigações, todas essas solicitações partiram de câmeras IP. O ataque DDoS partiu de um botnet que atingiu 25 mil câmeras de rede, o maior que se têm notícia.

Mas este foi apenas o ponto de partida, em outubro do mesmo ano os Estados Unidos sofreram o maior ataque do tipo, os websites de praticamente toda costa leste saíram do ar e, mais uma vez, descobrimos que o problema partiu de câmeras e outros dispositivos inteligentes. Foram alguns eventos desse tipo que trouxeram novos desafios ao IoT e a Segurança IP. Autoridades ao redor do mundo se esforçam em pensar leis e diretrizes para a Internet das Coisas e, mais do que isso, esses casos mostram que os incidentes estão intimamente atrelados aos sistemas de videomonitoramento.

Sim, há vulnerabilidades na Rede de videomonitoramento baseada em IoT
Com a tecnologia IP, IoT e Big data, os sistemas de videomonitoramento alcançaram um novo patamar. No entanto, enfrenta também novos problemas: As novas tecnologias estão por toda parte porque atendem as principais necessidades de segurança e de custo-benefício. Na maioria das vezes, os equipamentos de videomonitoramento estão conectados com banda larga não protegida ou via internet móvel para diminuir os custos de largura de banda e uso de dados. Há também o uso de aplicativos de videomonitoramento remoto e isso cria um ambiente relativamente fácil para potenciais hackers.

E ainda, faltam regulamentações para a edificação de projetos – a cibersegurança é ignorada com a falta de regulação e diretrizes. Outro problema é que muitos usuários apostam em senhas simples como “1234 admin” ou equivalentes que facilitam a entrada de hackers no sistema.

Finalmente, alguns fabricantes de dispositivos de segurança exportam para diversos países e, em ordem de economizar, utilizam firmwares genéricos ou de Open Source, ou adotam produtos OEM sem reforçar a segurança. Como resultado, dispositivos de segurança de diversas marcas são combinados em um projeto com uma senha fraca e, em comum, as mesmas vulnerabilidades que uma vez expostas, dificilmente são corrigidas.

Estabelecendo um novo ecossistema de Segurança em Rede
Desde os ataques em 2016, os dispositivos de cibersegurança IoT receberam mais atenção para prevenir que dados e informações sejam roubados, proteger os sistemas de videomonitoramento contra sabotagem e prevenir ataques de botnet. Estabelecer uma nova dinâmica interdependente de segurança para todas as pontas da cadeia de segurança de rede é crucial para resistir aos ataques. Um equipamento atacado por um hacker representa um dano a privacidade individual, social e até nacional. Na trilha para promover um novo patamar de segurança de rede, empresas como a nossa têm investido em estabelecer uma nova estrutura e sistema de cibersegurança para clientes finais (ensinando bons hábitos de segurança) e para instaladores (criando programas de verificação de manutenção regular e também ensinando como evitar o ataque DDoS).

No ano passado criamos o DHCC – Dahua Cybersecurity Center, que visa fornecer produtos e soluções mais robustas e seguras para os nossos clientes. As operações consistem em relatórios de vulnerabilidade de segurança, comunicados e notícias sobre cibersegurança para a nossa base de clientes global.

É papel dos fabricantes incorporar elementos de segurança desde o processo de Pesquisa e Desenvolvimento de produtos. Como um próximo passo, estamos considerando configurar um esquema de teste padrão para dispositivos de monitoramento de rede e adicionar processos de Q&A e não há dúvida que será necessário investir mais em pesquisa e desenvolvimento, treinar contingentes profissionais, implementar gerenciamento, controle rígidos e cooperar com a indústria de TI – uma nova oportunidade de agregar valor às companhias.