Fort de son partenariat avec Vivotek, acteur majeur de la surveillance vidéo, Trend Micro optimise la sécurité des caméras IP.
En analysant un ensemble de données agrégées de manière anonyme à partir de 7 000 caméras IP, Trend Micro a fait deux constats majeurs : le secteur de la surveillance vidéo en réseau est confronté à de nombreuses cyber-attaques et la plupart des acteurs n’ont pas suffisamment mis en place de mesures défensives. Afin de réduire ces risques, Trend Micro a intégré son service d’IoT-réputation aux caméras IP de Vivotek. Il s’agit du premier dispositif de surveillance vidéo équipé d’un système de prévention des intrusions basé sur l’hôte (HIPS ou Host-based Intrusion Prevention System) et offrant une protection contre les attaques par force brute. Les caméras bénéficient également de la plus vaste base de données mondiale de renseignements en matière de menaces, pour une protection optimale contre les menaces.
« De plus en plus de secteurs d’activité sont à la recherche de dispositifs de surveillance vidéo connectés adossés à l’Intelligence Artificielle, ce qui représente une évolution notable par rapport au modèle précédent basé sur des réseaux relativement fermés. Nous nous dirigeons en effet vers des réseaux plus interconnectés, reposant principalement sur des technologies Cloud », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « En raison de cette évolution, les fabricants et les utilisateurs doivent surveiller de près la sécurité des IoT, et Trend Micro s’engage à sécuriser un environnement numérique toujours plus connecté. »
D’après l’analyse conduite par Trend Micro, 75 % des attaques bloquées représentaient des tentatives de connexion par force brute consistant à compromettre des mots de passe. Les mots de passes récupérés peuvent immédiatement engendrer des vols de contenus et ainsi ouvrir la porte à d’autres attaques du système informatique. Ces données de sécurité agrégées ont permis de mettre en lumière un schéma assez courant : les attaquants ciblent des caméras de surveillance IP – via des malwares communs tels que les variantes de Mirai – ainsi que les failles connues des systèmes.
« Bien que les acteurs du secteur de la surveillance vidéo soient conscients des risques cyber, les constructeus n’ont pas été en mesure d’y apporter une réponse adaptée, faute d’en connaître les causes principales et les méthodes d’attaque », note Steve Ma, Vice President of Engineering, Brand Business Group, Vivotek. « Vivotek a beaucoup investi pour développer une solution globale de gestion de la cybersécurité permettant aux utilisateurs de réagir rapidement aux menaces et de réduire les risques cyber qui en découlent. Nous poursuivrons notre collaboration avec Trend Micro pour fournir des solutions fiables aux utilisateurs du monde entier. »
Pour mieux réduire l’impact potentiel des menaces ciblant les appareils connectés, Trend Micro suggère d’adopter un modèle de responsabilité partagée impliquant toutes les parties prenantes de la surveillance vidéo. Pour qu’un système de surveillance vidéo soit sécurisé, il est essentiel d’informer les fabricants, les prestataires de service, les intégrateurs et les utilisateurs finaux à propos des risques encourus, et de mettre en place un dispositif de protection de bout en bout impliquant tous ces acteurs.
En tant que leader dans le domaine de la sécurité des objets connectés, Trend Micro propose des solutions destinées à protéger non seulement les dispositifs de surveillance vidéo IP, mais tous les types d’appareils connectés.