2021 年,資安公司 Cyfirma 發現一間監控大廠的攝影機有重大安全漏洞,可能讓惡意人士取得攝影機的完整控制權限。雖然該廠商隨即釋出了安全性更新,但過了一年多之後,網路上仍有 8 萬多支攝影機暴露在高風險下。更糟糕的是,惡意組織已經開始利用這些漏洞,甚至進入企業內網直接攻擊基礎設施或服務,統計影響上百個國家、2300 多個組織。
企業部署監控系統的目標,原是為了守護實體資產,但如果部署的監控系統安全性欠佳,或組織疏於管理,反而會帶來額外的資料外洩的風險,甚至演變成威脅企業存續的資安事件。因此,監控系統的安全性管理是企業不可忽視的一環,舉凡企業挑選、部署、管理監控系統的時候,都必須審慎檢驗其安全性。
監控系統安全性牽涉層面極廣,然而企業能投注的資源和人力卻未必能一次到位,從 Synology 協助全球數十萬客戶部署監控系統的經驗來看,建議企業根據不同安全性風險、可能帶來的危害嚴重程度,依序檢驗其安全性──從可能危及企業 IT 架構的系統安全、到影響檔案是否外洩的傳輸安全、保存錄影檔案完整性的資料安全、最後是關乎服務不中斷的備援安全,按部就班完善監控系統的安全性。
系統與設備安全
根據資安廠商 Palo Auto Networks 的研究報告,70% 資安事件是由網路釣魚或軟體漏洞所引起。因此維護監控系統的第一步,最好從系統和權限的安全性做起。
首先檢視 VMS (Video Management System)或各項設備的廠商,有沒有維持一定更新頻率、新版本或技術支援是否得支付持續性費用,以及能否快速修復新發現的安全性弱點。尤其絕大多數惡意軟體,在企業未能妥善配置網路防護措施、或裝置本身就有漏洞時,便可經由攝影機駭入企業系統,而供應商修補漏洞的速度愈快,就愈有機會避免駭客利用軟體漏洞、發動零時差攻擊。
像是 Synology 內部自建 SIRT(安全事件回應小組),主動處理各種 CVE 漏洞,假設是影響層級最高者,最快將於 24 小時內處理完畢,協助面對層出不窮的資安危機。此外,管理人員務必須配合定時更新,保持系統在最新版本,才有辦法確實填補漏洞並抵禦這些攻擊。
其次,即使不利用設備安全漏洞,駭客也有機會透過網路釣魚或社交工程取得系統權限,這時權限控管的細緻程度就非常重要。多數監控解決方案都能區分不同權限的角色,然而 Synology 觀察到不少企業,習慣「兩種分類方式」:只給相關主管最高權限、保全人員則設定一般使用者。但未能分散權限的缺點,在於管理責任集中於一位或特定人選時,難免會有遺漏。企業應秉持權限最小化的原則,劃分好權責,才能有效減少人為疏失的風險。
像零售業擁有多個分點,就可參考下圖架構,給店長得以回放、調整攝影機角度權,等,但如果要刪除影像,則需經手區域主管,假設要調整監視系統的行動、事件通報規則,便應回報總公司處理。
Synology 進一步建議客戶分開設置權責後,再以零信任的方式,嚴格控管每一道流程。假設客戶選用 Synology 旗下的 VMS 系統 Surveillance Station,能夠設置雙重授權,當一人要操作各種敏感功能時,需另一人授權權才可得以執行;也得輸入正確的加密金鑰才能觀看,加強防護;而沒有加密金鑰的人,即便設法從檔案系統取得影片,也無法解密、成功開啟影片。
延伸了解 | Synology Surveillance Station 如何為用戶全面把關安全性
連線與存取安全
無論從網路攝影機傳輸影像至錄影伺服器,或從用戶端存取錄影伺服器上的資料,傳輸過程存在著被竊取的風險。因此,採購攝影機和 VMS 系統時,須確認支援連線與存取是走 HTTPS 加密,以及影像可透過 SRTP(安全即時傳輸協定)保護,阻擋有心人士盜取重要資料。
傳輸過程之外,不妨也留意監控系統針對錄影檔案本身,是否有更多保護措施。舉例來說, Surveillance Station 提供加入影像觀看者帳號浮水印的功能,若未來不慎流出,便能追蹤源頭,還可啟動隱私遮罩功能,錄製畫面時設定遮蔽區域,徹底保護機密資訊。
檔案備份安全
金融、公家機關等單位,通常規定監控影像需存檔一定時間,能否妥善保存錄製下來的資料,也是企業該衡量的要點,為了要達成此目的,完整備份將是關鍵之一,杜絕任何毀損或意外刪除的可能性,而備份 3-2-1 法則,仍然是相當實用的作法。
因此挑選監控系統時,應評估該廠商能否一站式解決多點備份的需求。以 Synology 解決方案為例,同時提供企業備份檔案至其他伺服器,以及 C2 雲端空間的選項,並可於 VMS 系統中一併設置,便於管理人員輕鬆設定,又保證檔案符合完整備份的法則。
伺服器備援安全
假設門市發生糾紛、欲調出影像求證,才發現當時錄影伺服器故障,沒留下存檔時該怎麼辦?這提醒企業部署之前,要留意監控系統的備援機制。
所謂備援機制,是當伺服器碰到各種意外狀況時,服務仍然可以持續運作,對於理應 24/7 守護企業安全的監控系統來說格外重要。常見實作方法包括建立 HA(High Availability,高可用性) ,組織可在主動伺服器之外,額外建置一台會不斷同步資料過去的被動伺服器。當主動伺服器碰到機房突然斷電、失火等等內外部因素,被動副伺服器就能派上用場、繼續錄製影像,免於停機的窘境。
關於安全性的檢驗看似複雜,但只要一一確認,並同步建立系統化的規範,便不用過度擔憂。如果企業仍然覺得困難或沒有足夠人力,那麼尋求專業、得以提供 end-to-end 完整解決方案、並且在安全性聲譽卓越的專業廠商,也是確保監控系統安全無虞的正確途徑。