Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы видеонаблюдения

Надёжная защита паролей укрепляет репутацию всей индустрии видеонаблюдения


20.05.2021

Элементы защиты пароля по стандарту «Безопасный по умолчанию» должны стать фундаментальным требованием для всех систем видеонаблюдения. Свою уверенность в правильности этого подхода объясняет Ури Гютерман, глава направления продуктов и маркетинга компании Hanwha Techwin Europe.

Как и на любой другой Интернет-ресурс, на систему видеонаблюдения совершаются кибератаки. Их причиной могут быть чьи-то преступные, злодейские намерения или просто состязания хакеров. Однако и на работу отдельной системы, и на репутацию индустрии видеонаблюдения в целом кибератаки оказывают существенное воздействие. Поэтому вся цепочка поставщиков систем видеонаблюдения должна согласованно работать над киберзащищённостью продукции.

«Безопасный по умолчанию»

Большинство камер устанавливается не для реализации критически важных целей и не для обеспечения безопасности высокого уровня. Однако бесчисленное множество организаций и коммерческих фирм полагается на системы видеонаблюдения, которые помогают им защитить их собственность и сотрудников. Естественно их желание сохранить свои конфиденциальные данные и не дать им попасть в руки хакеров. Именно поэтому в Великобритании, идущей впереди других стран в вопросах внедрения видеонаблюдения в повседневную жизнь, в 2019 году был принят стандарт «Безопасный по умолчанию» (Secure by Default, «Изначально защищённый»).

Компания Hanwha Techwin — один из тех производителей, которые были приглашены принять участие в разработке этого стандарта. Цель его введения — сделать так, чтобы продукты для видеонаблюдения были безопасны с точки зрения киберзащищённости изначально, в момент «извлечения из коробки». Иными словами, стандарт устанавливает, что могут те, кто работает в сфере видеонаблюдения, сделать для приведения их продуктов в соответствие с нормами по кибербезопасности, а также для обеспечения прав клиентов на защиту приватности.

Говоря простыми словами, стандарт побуждает производителей принять подход, который делает защиту от кибератак фундаментальной функцией системы видеонаблюдения, а не просто одним из пунктов в длинном списке полезных возможностей изделия. Эта функция принимается в расчёт с самого начала процесса разработки камеры и далее на всех этапах работы.

Пять существенных элементов защиты пароля

Протокол защиты пароля содержит вполне очевидные, легко реализуемые и при этом достаточно громко звучащие требования. В их числе — минимум обязательных и автоматически выполняемых положений, таких как запрет последовательностей из нескольких одинаковых символов, необходимость применять специальные символы и сочетания букв с цифрами. Все эти пункты следует закладывать в прошивку устройства. В сумме они дают хорошую стартовую точку для последующего использования наилучших практик кибербезопасности.

Важно также, чтобы производители не поставляли продукты с предустановленными слабыми паролями, например состоящими из одного повторяющегося символа. Если же слабые пароли всё-таки применяются производителем, то надо исключить возможность того, чтобы пользователь работал с ними, не меняя на их другие.

Стандарт «Безопасный по умолчанию» предусматривает, что инсталлятор будет вынужден при подключении устройства изменить пароль, заданный производителем. Система должна также иметь «индикатор силы пароля» или механизм отклонения заводимого пароля с формулировкой «Пароль слишком слабый». Кроме того, устройство должно не иметь скрытых пользовательских учётных записей и жёстко встроенных паролей, которые невозможно поменять. Наконец, производителей следует лишить возможности помогать пользователям в восстановлении утраченных и забытых паролей.

Ни один производитель не может дать стопроцентной гарантии безопасности своего продукта. Однако консультанты, проектировщики и системные интеграторы должны относиться к производителям дифференцированно. Работать имеет смысл только с теми из них, кто разделяет цели введения стандарта «Безопасный по умолчанию», демонстрирует полное понимание важности безопасного содержания данных конечных пользователей и делает всё возможное, чтобы предельно снизить риск кибератаки. В числе таких ответственных производителей — те, кто устранил «заднюю дверь», которая, возможно, изначально была создана, чтобы дать инженерам лёгкий доступ к устройству, но которой при этом могут воспользоваться хакеры.

Важно также найти производителей, которые признают значение открытого и честного отношения к клиентам в случае обнаружения новых угроз кибербезопасности, а также могут быстро выпускать новые прошивки для устранения этих угроз. Например, в компании Hanwha Techwin имеется «Оперативная служба компьютерных инженеров по безопасности» (Security Computer Engineering Response Team — S-CERT), которая полностью сосредоточена на работе с любыми потенциальными уязвимостями в продуктах и системах бренда Wisenet. Членов службы тщательно подбирают из числа тех, кто имеет большой опыт идентификации киберугроз, их анализа и быстрого реагирования на любую из них с помощью эффективных контрмер.

Производителям также можно порекомендовать использовать сторонние, независимые компании для оценки продуктов на устойчивость к новейшим методам взлома. Кроме того, инсталляторам и системным интеграторам следует предлагать обучающие курсы, на которых рассматривается, помимо прочего, защита пароля как важная часть настройки камер и записывающих устройств.

Вывод

Коммерческим компаниям и различным организациям, а также частным пользователям возможность просматривать живое и записанное видеоизображение через любой компьютер, подключённый к Сети, либо через смартфон или планшет даёт массу преимуществ. В частности, революционные изменения произошли в способах мониторинга офисов, жилых домов и прочей собственности. В то же время, эти изменения привели к тому, что защита данных приобрела в видеонаблюдении огромное значение.

Отрадный факт состоит в том, что на мировом рынке нет недостатка в производителях, которые профессионально и ответственно подходят к обеспечению киберзащищённости своих продуктов.

Компания:  Hanwha Techwin / WiseNet


Последние публикации компании:

Новости
Статьи
Передний край

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Практическое руководство по техническому обслуживанию систем видеонаблюдения

Практическое руководство по техническому обслуживанию систем видеонаблюдения




Профессиональное видеонаблюдение — 2, Герман Кругль

Профессиональное видеонаблюдение — 2, Герман Кругль




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие



Hits 79131025
4181
Hosts 6898769
1077
Visitors 13705947
1906

39

© ИА «Безопасность Сегодня», 2017-2021.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582