Оборудование систем безопасности
Системная интеграция
    09:00-19:00 пн-пт
    выходной   сб-вс

  • Вы не добавили товары в корзину

  • Новости
  • В Hikvision развенчали три наиболее распространенных мифа о бэкдорах в сетевых устройствах

В Hikvision развенчали три наиболее распространенных мифа о бэкдорах в сетевых устройствах

Растущие киберугрозы порождают массу теорий, предвзятых мнений и ложных убеждений, считают в компании Hikvision, являющейся одним из нескольких крупнейших в мире поставщиков IoT со специализацией в видеонаблюдении. В компании решили разобрать три основных мифа в области кибербезопасности, которые муссируются в соцсетях и на других платформах, и призывают не верить всему, что там пишут.

 

 

Уязвимости в системе безопасности и бэкдоры – одно и то же

Каждый раз, когда в какой-либо сетевой системе безопасности или иной системе на базе IP обнаруживается уязвимость, в медиа часто называют это «Бэкдор», что далеко не так. Уязвимости неизбежны и в среднем на каждые 1000 строк кода приходится 2 или 3 ошибки, влияющие на безопасность и защищенность подключенного устройства. Если в некоторых бизнес-приложениях таких строк кода может быть несколько миллионов, то ПО современных автомобилей их количество может доходить до 100 миллионов строк. От ошибок невозможно избавиться полностью, но производственные процессы производителей предусматривают сведение их к минимуму.

Что касается бэкдоров – это не ошибки, а заведомо созданные лазейки в безопасности устройства, которые предназначены для того, чтобы дать доступ к данным на этом устройстве производителям или иным лицам. Что касается производителей – иногда они добавляют такие бэкдоры к своим продуктам, чтобы иметь возможность осуществлять поддержку продукта в плане разработки, обслуживания или тестирования. Но случается это очень редко, уточняют эксперты по кибербезопасности Hikvision.

Производителя добавляют бэкдоры незаконно

Такая незаконность, по словам экспертов Hikvision, просто невозможна. Например, если речь идет о камере видеонаблюдения, которая входит в состав сети пользователя, в основном, в состав локальной сети, то эта камера эффективно ограждена межсетевыми экранами и прочими средствами. Если же речь идет о подключении камеры видеонаблюдения к облачному сервису – поставщики этих услуг работают на основании соглашений между поставщиком услуг и заказчиком, в котором определяются как требуемые услуги, так и ожидаемый уровень обслуживания, в которых гарантируется, что ни внешние компании ни производители доступа к данным иметь не будут.

Главное, что следует помнить – это то, что пользователи сетевых камер, покупая их, автоматически несут ответственность за генерируемые этими камерами данные. Например, так сказано в Общеевропейском регламенте по защите данных (GDPR). Данный документ определяет, что без ведома пользователя доступ к этим данным является незаконным. Это означает, что те бэкдоры, о которых, перед тем, как купить камеру видеонаблюдения, покупатель заранее ставится в известность, производитель не имеет права использовать для доступа к данным без согласия пользователя.

Добавление бэкдора производителем не влечет негативных последствий для производителя

В Hikvision утверждают, что этот миф легко развенчивается одним аргументом – производители камер видеонаблюдения и других сетевых устройств теряют все, поскольку если обнаружится, что в продуктах производителя найдена такая лазейка, заложенная намеренно, и которая привела к утечке данных, это приведет к скандалу и крушению репутации компании, что ей, само собой, не очень невыгодно (мягко говоря).

Это означает, что производители сетевых продуктов, особенно крупные, имеющие собственные службы интеллектуальной собственности и подразделения для исследований и разработок (R&D), предпринимают все меры к тому, чтобы бэкдор к поставляемый продукт специально не был добавлен ни в коем случае. В особенности такой подход актуален в отрасли безопасности, где клиенты ждут от своих систем круглосуточной защиты своих бизнес и прочих операций.

Перейти к списку новостей