O Estudo Global de Tendências de Criptografia divulgado neste ano de 2018 pelo Instituto Ponemon, aponta que 43% das empresas globais tem agora um plano de estratégia de criptografia em suas companhias, sendo que o Brasil está entre os 10 países que mais investem nesta área.
Por Eric Moreira*
Se por um lado temos a expansão da tecnologia IP em projetos de videomonitoramento, com todos os seus avanços incrementados fortemente na capacidade de fornecer um sistema robusto que forneça inteligência ao monitoramento por vídeo, temos também paralelamente o crescimento constante de hackers e pesquisadores dispostos a encontrarem potencial vulnerabilidade para assim explorarem a invasão dos diversos sistemas que o comportam.
Os fabricantes da área de segurança eletrônica precisam estar atentos para tornarem seus produtos mais eficazes contra estas possíveis ações de risco à segurança. Os ataques cibernéticos representam um perigo para instalações públicas e privadas.
Para combater estes possíveis ataques as organizações globais estão passando a investir na implementação de criptografia de dados, bem como os principais fabricantes do mercado de segurança eletrônica que também estão implementando criptografia de dados em seus produtos, minimizando assim os riscos de invasão aos mesmos.
Em 2014, a descoberta da vulnerabilidade HeartBleed mostrou que o uso continuado da técnica SHA-1, presente em diversas aplicações e protocolos de segurança incluindo TSL e SSL, oferecia um grande risco à segurança, o qual foi suspenso pelos navegadores no ano passado.
Uma criptografia bem elaborada dificulta até mesmo a realização de investigação policial. Foi através deste tema que se criou a “criptografia responsável”, tão bem conhecida como backdoor, maneira a qual governos e, obviamente, hackers, tem acesso aos dados criptografados.
Se há implementado backdoor no algoritmo de criptografia, há vulnerabilidade de segurança de dados. Logo, hackers podem obter o banco de dados de senhas e usuários para invadir deliberadamente o sistema de videomonitoramento.
Cabe então aos fabricantes a responsabilidade de projetarem melhor a segurança em seus produtos a fim de fornecerem integridade na proteção de dados. Imagine o quão catastrófico pode ser uma invasão a um sistema de vigilância de vídeo integrado com sistemas de acesso e alarme. Sim, pois hoje é comum, remotamente ou por nuvem, a ativação ou desativação de alarmes ou até aberturas de portas tendo como base o sistema de videomonitoramento IP.
Um padrão que está sendo bem utilizado em dispositivos IP e servidores é a criptografia AES 256. Por incluir chaves de 256 bits, ele vem contribuindo bastante para evitar intrusões ou acesso não autorizado a dados armazenados. O AES 256 é compatível com vários padrões e suporta criptografia de ponta a ponta. Isto é extremamente relevante para a comunicação entre as plataformas abertas de um sistema de gerenciamento de vídeo e faz com que a comunicação de dados entre uma câmera IP e VMS seja segura.
Nota-se que as tecnologias de criptografia de dados avançadas de sistemas e dispositivos de rede se tornam essenciais para reduzirem os riscos associados com perda ou roubo de dados, garantindo o gerenciamento centralizado seguro de dispositivos variados local ou remoto. O presente momento pede que as empresas considerem os custos relacionados à proteção de rede para garantir a confiabilidade e credibilidade de sua marca dentro de um mercado cada vez mais competitivo ao mesmo tempo que dispõe ao usuário o compromisso de manter seu ambiente efetivamente seguro.
* Eric Moreira é engenheiro de pré-vendas da Dahua Technology Brasil.
A História da Criptografia é mais antiga do que você pensa. Confira 11 datas marcantes da Criptografia Clássica aqui!