IoT produkty obecně, a také moderní CCTV kamery, fungují v podstatě jako malé počítače s operačními systémy a aplikacemi. Jako takové jsou rovněž náchylné k hackerským útokům.
Specifické vlastnosti CCTV kamer je činí oblíbeným cílem útoků. Hackeři využívají stále sofistikovanější a unikátní metody k přístupu k sítím, datům a aktivům. Jejich cílem je získat přístup do citlivých sítí, rychle využít zranitelností a profitovat z nich.
Provision-ISR si uvědomil tato rizika a pochopil důležitost využití odborníků na kybernetickou ochranu pro své produkty. To vedlo k průlomové spolupráci se společností Check Point Software Technologies Ltd., která svým inovativním přístupem vyvinula jedinečný ochranný nástroj pro IoT produkty.
Check Point IoT Protect Nano Agent
Revoluční Check Point IoT Protect Nano Agent poskytuje ochranu CCTV systémům připojeným k internetu a zajišťuje zařízením Provision-ISR zabezpečení přímo v jejich firmware.
Implementace ochranného prvku ‘Quantum IoT Protect Nano Agent’ v CCTV zařízeních brání hackerům převzít kontrolu, vložit škodlivý kód, spouštět vzdálený kód (RCE) nebo narušit normální fungování zařízení.
Nano Agent je založen na detekci anomálií v reálném čase a není řešením založeným na signaturách. Tento komponent aktivuje pokročilé ochranné mechanismy na úrovni operačního systému a aplikací a využívá několik inovativních přístupů, které stojí za zmínku:
- Anti-Shell Injection – monitoruje shell příkazy vykonávané chráněnými procesy a analyzuje je pro detekci škodlivého kódu nebo pokusů o vložení příkazů.
- Monitorování souborů – sleduje souborový systém a zabraňuje možnosti přidávání nebo přepisování existujících souborů.
- Ochrana Import-Table – monitoruje API volání prováděná přes importní tabulku, aby zabránil využití ukazatelů funkcí pro vložení chybných kódů.
- Control-Flow Integrity (CFI) – během běhu softwaru "určuje" běžící příkazovou cestu. Tento ochranný agent předem zmapuje všechny odbočné cesty a funkce v softwaru. Během běhu mechanismus ověřuje, že nedochází k odchýlení od legálního toku. Pokus o spuštění škodlivého kódu nevyhnutelně povede k odchylce, která bude okamžitě detekována a zastavena.
- Ochrana dynamické paměti – monitoruje alokace a využití paměti tak, aby každá dynamická alokace paměti byla zkontrolována a škodlivý kód nemohl využít volatilní paměť.