Заказать звонок инженера
Введите Ваше имя
*
Ваш номер телефона
*
Удобное время для звонка
  • О нас
  • Отзывы
  • Новости
  • Сертификаты
  • Благодарности
  • Реквизиты
Противодействие киберугрозе в мире сетевого наблюдения
Противодействие киберугрозе в мире сетевого наблюдения 26.11.2019

Противодействие киберугрозе в мире сетевого наблюдения

Axis выпустила технический документ по кибербезопасности

В прошлом системы видеонаблюдения подвергались наибольшему риску повреждения в результате естественных причин, таких как погода или преднамеренное вмешательство, например, вандализм. Тем не менее, теперь наблюдение было оцифровано с изобретением IP-камеры, теперь они находятся в опасности от невидимой угрозы: кибератак. Кроме того, цель злоумышленника не всегда состоит в том, чтобы просто нарушить подачу сигнала, возможно, он заинтересован в сборе данных системы, сборе ее ресурсов или даже разрушении сетевой инфраструктуры организации.

В частности, в техническом документе рассматриваются некоторые интересные решения, разработанные компанией Axis для противодействия киберугрозам в системах безопасности. Во-первых - это идентификация прошивки для предотвращения взлома в цепочке поставок. Это необходимо, потому что теоретически любой «посредник», вступающий в контакт с устройством, например, во время транспортировки, может изменить загрузочный раздел устройства, чтобы обойти проверки целостности встроенного программного обеспечения. Это означает, что во время обновления прошивки в систему также может быть установлена ​​поломанная или не лицензионная прошивка. Однако с помощью процесса безопасной загрузки Axis устройство может загружаться только с авторизованной микропрограммы. Технология, лежащая в основе процесса безопасной загрузки, состоит из непрерывной цепочки криптографически проверенного программного обеспечения, начиная с неизменяемой памяти (загрузочного ПЗУ). Основываясь на использовании подписанной прошивки.

Во-вторых, имеется модуль доверенной платформы (TPM), который предоставляет набор криптографических функций, подходящих для защиты информации от несанкционированного доступа. Закрытый ключ хранится в TPM и никогда не покидает TPM. Когда запрашивается доступ к ключу, он передается в TPM для обработки перед его освобождением, гарантируя, что секретная часть сертификата никогда не покинет безопасную среду, даже в случае нарушения безопасности.

Хотя эти меры выходят за рамки действующего законодательства, Axis считает, что стоит ознакомиться с киберугрозами, с которыми может столкнуться ваша организация.


Возврат к списку