Повортные уличные камеры видеонаблюдения

Они могут происходить в преступных или злонамеренных целях или просто рассматриваться хакерами-оппортунистами как вызов. Какой бы ни была причина, кибератаки являются серьезной проблемой, которая может существенно повлиять на репутацию индустрии видеонаблюдения.

Вот почему недавняя публикация о высокопрофессиональном поставщике решений для видеонаблюдения, который якобы занимает небрежное отношение к ограничению доступа к конфиденциальной информации конечных пользователей, должна служить напоминанием для заинтересованных сторон в цепочке поставок видеонаблюдения: работать вместе, чтобы продвигать передовой опыт.

Безопасность уличных камер

видеонаблюдение

Хотя большинство камер не устанавливаются для критически важных задач или целей высокой безопасности, существует бесчисленное множество предприятий и организаций, которые доверяют системам видеонаблюдения помощь в защите своих активов, людей и имущества. При этом они должны иметь возможность ожидать, что их конфиденциальные данные будут защищены от хакеров, что является основной причиной того, что стандарт Secure by Default был введен в 2019 году комиссаром по уличным камерам наблюдения Великобритании.

Hanwha Techwin гордится тем, что входит в число производителей , которых пригласили принять участие в разработке стандарта Secure by Default, цель которого — обеспечить кибербезопасность и сетевую безопасность по умолчанию для продуктов видеонаблюдения. Таким образом, стандарт устанавливает, что могут сделать те из нас, кто работает в сфере видеобезопасности, для соблюдения прав клиентов на конфиденциальность, а также для соблюдения правил защиты данных, таких как GDPR.

Проще говоря, стандарт побуждает производителей применять подход, который делает защиту от кибератак фундаментальной особенностью решения для видеонаблюдения, которая учитывается в начале процесса проектирования камеры, а не рассматривается как одна из долгих задач. список полезных функций.

Пять основных элементов защиты паролем

Возможно, это очевидно, но наличие надежных протоколов защиты паролем — хорошая отправная точка для внедрения передового опыта в области кибербезопасности. Несмотря на то, что они должны быть простыми в реализации, всегда следует иметь минимальные обязательные и автоматически применяемые стандарты, такие как запрет на последовательное использование одной и той же буквы или цифры и поощрение использования специальных символов, а также комбинации букв и цифр. быть встроенным в прошивку устройства. Также важно, чтобы производители не поставляли продукты с заранее настроенными паролями, в которых от пользователя не требуется вносить изменения. Обычно это пароли, состоящие из одинаковых букв или цифр.

В частности, стандарт Secure by Default предусматривает следующие меры:

  • Установщики должны быть вынуждены изменить пароль производителя по умолчанию при загрузке.

  • Должен быть индикатор надежности или функция «слабый пароль не принят».

  • На устройстве не должно быть скрытых учетных записей пользователей.

  • На устройстве не должно быть жестко запрограммированных паролей учетной записи.

  • Производители не должны иметь возможности помогать пользователям восстанавливать утерянные / забытые пароли устройств.

Хотя ни один производитель не может предложить 100% гарантии, мы настоятельно призываем консультантов, разработчиков систем и системных интеграторов работать только с производителями, которые поддерживают цели стандарта Secure by Default и могут продемонстрировать, что они полностью понимают важность обеспечения безопасности данных клиентов конечных пользователей. делая все возможное, чтобы противостоять риску кибератаки. Это будет включать тех, кто удалил «черный ход», который изначально мог быть создан, чтобы дать инженерам легкий доступ к устройству, но также предоставляет возможность для хакеров.

Обратите внимание на производителей, которые осознают важность открытости и честности с клиентами при обнаружении новых угроз кибербезопасности и могут быстро обновить прошивку для борьбы с ними. В Hanwha Techwin, например, наша группа реагирования на вопросы компьютерной безопасности (S-CERT) полностью сосредоточена на устранении любых потенциальных уязвимостей в наших продуктах и ​​решениях Wisenet. Члены команды были тщательно отобраны с учетом их опыта в выявлении, анализе и быстром реагировании с помощью эффективных мер противодействия любым угрозам кибербезопасности.

Производители также должны использовать сторонние агентства по тестированию для оценки своих продуктов на предмет соответствия новейшим методам взлома, а также предлагать обучение установщиков и системных интеграторов, в котором рассказывается о важности установки защиты паролем как важной части процесса ввода в эксплуатацию поворотных уличных камер и записывающие устройства.

Добавить комментарий