As soluções de segurança física, como controle de acesso, detecção de intrusão e câmeras de vigilância, são projetadas para proteger pessoas e propriedades. Ainda assim, elas podem introduzir um risco cibernético significativo em uma organização se não forem protegidas adequadamente. Como esses sistemas geralmente estão diretamente conectados à rede e à infraestrutura de TI de uma organização, agentes hostis podem comprometer esses dispositivos para obter uma posição inicial na rede de uma organização e usá-los para atingir outros alvos ou sistemas de maior valor.
Desafios no gerenciamento de sistemas de segurança física
Os departamentos tradicionais de TI geralmente ignoram os sistemas de segurança física e podem não ter os recursos ou a experiência para corrigir, atualizar ou proteger esses dispositivos adequadamente. Esse ponto cego pode resultar no uso generalizado de dispositivos com versões de firmware desatualizadas, algumas das quais não são atualizadas há anos. Uma pesquisa realizada por Genetec, um fornecedor de gerenciamento de vídeo, indica que 68,4%, ou seja, quase 7 em cada 10 câmeras de segurança física conectadas a redes corporativas, estão atualmente com firmware desatualizado. Essas versões antigas de firmware podem estar repletas de vulnerabilidades de segurança que podem ser facilmente exploradas por invasores.
Mesmo em organizações em que os sistemas e dispositivos são gerenciados pelos departamentos de TI, a visibilidade e o inventário de todos esses dispositivos em grandes empresas podem ser um desafio. Em ambientes grandes e isolados, o pessoal de segurança física pode conectar dispositivos e câmeras de segurança física “desonestos” que não atendem aos requisitos de segurança da organização sem o conhecimento do departamento de TI. Isso pode levar a grandes lacunas na postura de segurança da organização que passam despercebidas.
Os ataques de firmware estão aumentando vertiginosamente
Os hackers, que geralmente seguem o caminho de menor resistência, perceberam a proliferação generalizada de vulnerabilidades de firmware. De acordo com o National Institute of Standards and Technology (NIST) e com uma pesquisa realizada pela Microsoft Corporation, os ataques baseados em firmware em todos os tipos de dispositivos dispararam nos últimos anos. O National Vulnerability Database mantido pelo NIST relata um aumento de mais de cinco vezes nos ataques de firmware nos últimos quatro anos. Da mesma forma, em uma pesquisa com 1.000 empresas realizada pela Microsoft, 83% das empresas pesquisadas relataram pelo menos um ataque baseado em firmware nos últimos dois anos.
As senhas padrão ou fracas são um fruto fácil para um invasor
Para piorar a situação, as senhas padrão ou fracas costumam ser usadas em dispositivos de segurança física em toda a organização, fornecendo, sem querer, aos agentes hostis uma “preparação” virtual para obter acesso privilegiado ao sistema. As câmeras acessíveis pela Internet com senhas padrão configuradas nelas oferecem, sem dúvida, o caminho mais acessível para que um invasor obtenha acesso inicial à rede de uma organização. A exploração dessas vulnerabilidades não só pode resultar em feeds de vídeo expostos e no controle do sistema de câmeras, mas também pode proporcionar ao invasor a capacidade de capturar dados confidenciais que atravessam a rede, enviar mensagens ou solicitações de saída ou acessar outros sistemas de TI internos mais confidenciais.
Como proteger sistemas/dispositivos de segurança física
Diante desses desafios, quais são algumas medidas concretas que as organizações podem tomar para melhorar sua postura de segurança e reduzir o risco cibernético que seus dispositivos de segurança física apresentam? Ao implementar as três etapas a seguir, você pode reduzir drasticamente o risco associado a esses dispositivos de segurança física em até 70-80%.
- Entenda seu universo de dispositivos – A primeira etapa para reduzir o risco cibernético é criar e manter um inventário abrangente de dispositivos, documentando suas versões de firmware e configurações de segurança. Essas informações podem ser usadas para auditar o cenário de firmware e identificar os dispositivos que podem precisar de atualização ou substituição.
- Atualize as versões do firmware – As versões do firmware devem ser atualizadas à medida que forem disponibilizadas pelos fornecedores de dispositivos. A execução do firmware mais recente do fabricante garante que as vulnerabilidades cibernéticas sejam reduzidas ao máximo possível.
- Atualize as senhas padrão ou fracas – As senhas padrão e fracas devem ser atualizadas para atender aos requisitos organizacionais de complexidade de senha. O ideal é que essas senhas sejam trocadas regularmente.
Convergint A Technologies pode ajudar a sua organização a implementar e automatizar essas medidas em escala. Entre em contato conosco para uma avaliação gratuita.
Palestrantes
Michael Chung
Consultor principal de segurança cibernética, Convergint
Michael Chung é consultor principal de segurança cibernética da equipe de serviços de segurança cibernética (CST) da Convergint. Antes de ingressar na Convergint, Michael foi responsável por supervisionar vários projetos federais de segurança cibernética em nome do Departamento de Defesa (DOD) e também supervisionou a seleção e a implementação de vários controles de segurança cibernética em sistemas de segurança física como consultor de segurança cibernética do Grupo Nacional de Segurança Física da Kaiser Permanente. Michael também foi co-líder da Equipe de Resposta a Incidentes de Segurança Cibernética para o Escritório do Chefe de Gabinete do Diretor de Informações do DOD (JCS OCIO). Michael também ocupou um cargo no Departamento de Energia, Escritório de Inteligência e Contra-Inteligência, como consultor de resposta a incidentes cibernéticos e foi o líder técnico de segurança de endpoints em redes ultra-secretas, secretas e não classificadas.
