НаверхПочему AV-системы представляют угрозу кибербезопасности
За интерфейсами аудиовизуальных систем скрывается часто упускаемый из виду риск — угроза безопасности
От элегантных конференц-залов и «умных» классов до сложных диспетчерских — аудиовизуальные (AV) системы стали неотъемлемой частью нашей работы и общения. Но за интерфейсами скрывается часто упускаемый из виду риск — угроза безопасности. Многие AV-системы до сих пор работают на устаревшем программном обеспечении и прошивках, что создаёт уязвимости, которыми злоумышленники могут относительно легко воспользоваться.
Поскольку аудиовизуальное оборудование не всегда считается критически важным для бизнеса и иногда управляется отдельно от основной ИТ-инфраструктуры, часто считается, что оно безопасно, так как изолировано в собственной сети или по своей природе имеет низкий уровень риска. Но такая самоуверенность опасна. Многие устройства работают на старых версиях программного обеспечения, которые не всегда обновляются, даже если для устройства выходят новые версии. Это создаёт уязвимости в системе.
Знание рисков
Несмотря на то, что гибридный формат работы удобен, он также повышает риски. Удаленный доступ может ускорить процесс устранения неполадок, но он также расширяет возможности для атак. Атаки с использованием методов социальной инженерии, такие как фишинг, могут обманом заставить пользователей раскрыть учетные данные, особенно при низком уровне осведомленности.
По мере того как киберпреступники становятся всё более изощрёнными, они переключают своё внимание на недооценённые точки входа, такие как инфраструктура аудиовизуальных систем. Хорошим примером может служить проникновение ютубера Джима Браунинга в мошеннический колл-центр, где он использовал незащищённые системы видеонаблюдения для отслеживания и разоблачения преступников в режиме реального времени. Это показывает, что уязвимости в аудиовизуальных системах могут использоваться для сбора информации.
Чтобы противостоять этим рискам, организациям необходимо применять более активный подход. Моделирование атак с использованием социальной инженерии и фишинга может помочь оценить осведомлённость пользователей и выявить уязвимые места в их поведении. Такое моделирование должно сопровождаться постоянным обучением, которое поможет сотрудникам распознавать манипуляции и понять важность соблюдения правил безопасности.
В то же время организациям, которые прибегают к услугам сторонних компаний для удалённой поддержки, следует отдавать предпочтение партнёрам, прошедшим независимый аудит безопасности, например по стандартам ISO 27001 и Cyber Essentials Plus. Эти аккредитации помогают обеспечить строгий контроль удалённого доступа, включая использование безопасных инструментов управления и чётко определённых политик, регулирующих их использование.
CVSS — взвешенный подход к оценке рисков
Не все уязвимости в антивирусном ПО одинаковы. Именно здесь на помощь приходит система оценки уязвимостей Common Vulnerability Scoring System (CVSS). CVSS помогает ИТ-специалистам и командам, занимающимся антивирусным ПО, определять приоритетность реагирования, оценивая сложность атаки, масштаб ее потенциального воздействия и влияние на конфиденциальность, целостность и доступность данных.
Уязвимости с оценкой CVSS выше 7,5 требуют незамедлительного устранения. Уязвимости с максимальной оценкой 10 из 10 требуют немедленных действий из-за высокой степени опасности и низкой сложности эксплуатации. Однако устранить эти уязвимости не всегда просто. В сложных, взаимосвязанных средах антивирусного ПО установка обновлений может привести к проблемам с совместимостью, которые нарушат работу. Организациям следует применять взвешенный подход, основанный на оценке рисков, и сопоставлять вероятность эксплуатации с операционной стабильностью.
Серьезность нарушений также зависит от устройства и его роли. Взлом интерфейсов управления или управляющего кода может позволить злоумышленникам манипулировать системами или получать доступ к другим сетевым устройствам. Взлом камер и микрофонов может привести к утечке видео- или аудиоданных, что создает серьезные риски для конфиденциальности и позволяет вести несанкционированное наблюдение.
Усиление безопасности AV
Чтобы снизить риски, связанные с уязвимостью антивирусных систем, организациям следует применять упреждающий и многоуровневый подход к обеспечению безопасности. Это включает в себя регулярное обновление встроенного ПО устройств и базовых пакетов программного обеспечения, которые часто остаются устаревшими, даже если доступны новые версии. Необходимо применять надежные пароли, особенно на устройствах с веб-серверами, а методы обеспечения безопасности должны соответствовать таким стандартам, как OWASP Top 10.
Физический доступ к инфраструктуре AV также должен строго контролироваться, чтобы предотвратить несанкционированное подключение к локальной сети. Там, где по-прежнему используются устаревшие протоколы, такие как SCP, SFTP, FTP или Telnet, их следует по возможности усилить или отключить. Шифрование обмена данными между устройствами с использованием современных протоколов, таких как TLS 1.3, и обеспечение наличия соответствующих наборов шифров помогает защитить передаваемые данные. Аналогичным образом шифрование хранящихся данных, будь то файлы конфигурации, управляющий код или временные данные, обеспечивает дополнительный уровень защиты, ограничивая ущерб, который может быть нанесен в результате взлома.
Сотрудничество является ключевым фактором
В конечном счёте безопасность — это общая ответственность. Хотя сетевые команды играют ключевую роль в защите инфраструктуры, было бы недальновидно возлагать на них всю ответственность за безопасность. Многие уязвимости возникают из-за проблем с конкретными устройствами, таких как устаревшее ПО, конфигурации по умолчанию или плохо управляемые пароли, которые не всегда можно устранить с помощью сетевых средств контроля. Даже хорошо настроенное устройство может представлять угрозу, если оно подключено к плохо сегментированной или небезопасной сети.
AV-специалистам, ИТ-руководителям и поставщикам необходимо тесно сотрудничать, обмениваться опытом и знаниями, чтобы выявлять уязвимости и решать проблемы интеграции. AV-команды должны играть активную роль в процессе: обеспечивать обновление и правильную настройку устройств перед развертыванием, четко доносить информацию о потенциальных рисках и требованиях до сетевых команд, а также следовать лучшим практикам, таким как внедрение виртуальных локальных сетей, ограничение ненужного трафика и включение безопасных протоколов управления.
Работая сообща, организации могут выстроить многоуровневую защиту, которая будет устранять риски как на уровне устройств, так и на уровне сети, повышая общий уровень безопасности и снижая вероятность взлома.
Возможно, вы не сразу вспомните об аудиовизуальных системах, когда услышите о рисках в сфере кибербезопасности, и в этом заключается проблема. Последствия игнорирования безопасности аудиовизуальных систем реальны: от утечки данных и нарушений в системе видеонаблюдения до несанкционированного горизонтального перемещения по сетям. Пришло время относиться к аудиовизуальным системам как к критически важной инфраструктуре, которой они и являются.
