Новые требования к настройкам оборудования Hikvision
Защита видеокамер от кибератак "по умолчанию"
«Безопасность по умолчанию» - представляет собой набор минимальных требований для обеспечения максимально безопасной защиты продуктов сетевого видео в их настройках по умолчанию.
Hikvision сыграла важную роль в разработке Secure by Default вместе с Axis Communications, Bosch, Hanhwa Techwin и Milestone Systems.
В интервью IFSEC Global незадолго до запуска схемы Тони Портер сказал: «Мы считаем, что она может стать первой в мире для такого рода руководства и подхода. Производители несут большую ответственность за обеспечение безопасности клиентов"
Продукты должны соответствовать 25 критериям, чтобы претендовать на сертификацию, включая:
-
Пароли по умолчанию - должны быть изменены при первом включении питания, иметь индикатор надежности, не разрешать небезопасные пароли;
-
Твердо закодированные пароли — без жестко закодированных имен пользователей и паролей;
-
Протоколы и порты — включены только необходимые протоколы, задокументированы включенные порты, стратегия исправления выявленных уязвимостей, соответствующая схема уведомления об исправлениях;
-
Шифрование — рассматривается подходящее шифрование, используется HTTPS, TLS для связи, базовое шифрование для данных, хранящихся в архиве;
-
Протокол ONVIF - ONVIF отключен при загрузке, потоковое видео отключено до тех пор, пока не будут созданы новое имя пользователя и пароль;
-
Удаленный доступ — удаленный доступ по умолчанию отключен, для контролируемых поставщиком сетевых услуг требуется согласие пользователя, нет доступа к другим подключенным сетевым службам, рабочим станциям и серверам заблокированы;
-
Обновление программного обеспечения и обновление прошивки — ресурс сообщества для исправлений / обновлений, заблаговременное уведомление о критических обновлениях, консультативная служба по подписке пользователей;
-
Проникновение / нечеткое тестирование — процесс тестирования безопасности на месте, уязвимые компоненты и устройства, подлежащие разработке перед использованием;
-
IEEE 802.1x - продукты поддерживают IEEE 802.1x.
Первые продукты Hikvision, прошедшие сертификацию в соответствии с требованиями «Безопасность по умолчанию», включают в себя:
-
Прошивка антикоррозийной камеры серии 5.6.0 или выше;
-
Прошивка для камеры серии ATEX 5.5.84 или выше;
-
Прошивка камеры DeepInView 7 серии 5.6.0 или выше;
-
Камера Fisheye серии 5.5.73 или выше;
-
Камеры Pro серии 0+, 3.0 и 4.0 с прошивкой v.5.6.0 или выше;
-
Панорамная камера серии 5.6.0 с наклоном и масштабированием;
-
Прошивка тепловизионной камеры серии 5.5.18 или выше;
-
Прошивка Ultra камеры 5 серии 6.0 или выше.
«Установщики и интеграторы должны, предлагать продукты, сертифицированные в соответствии с требованием «Безопасность по умолчанию». Это дает клиентам гарантию того, что эти продукты предоставляются им в наиболее защищенной, оптимальной для кибербезопасности форме с настройками по умолчанию, которые обеспечивают минимальную уязвимость при первом использовании» - компания Территория Безопасности.
Если Вам требуется установка видеонаблюдения, Вы можете оставить заявку на нашем сайте или позвонить нашим менеджерам для получения консультации и подбора необходимой системы.