Новые требования к настройкам оборудования Hikvision

Защита видеокамер от кибератак "по умолчанию"

«Безопасность по умолчанию» -  представляет собой набор минимальных требований для обеспечения максимально безопасной защиты продуктов сетевого видео в их настройках по умолчанию.

Hikvision сыграла важную роль в разработке Secure by Default вместе с Axis Communications, Bosch, Hanhwa Techwin и Milestone Systems.

В интервью IFSEC Global незадолго до запуска схемы Тони Портер сказал: «Мы считаем, что она может стать первой в мире для такого рода руководства и подхода. Производители несут большую ответственность за обеспечение безопасности клиентов"

Продукты должны соответствовать 25 критериям, чтобы претендовать на сертификацию, включая:

• Пароли по умолчанию - должны быть изменены при первом включении питания, иметь индикатор надежности, не разрешать небезопасные пароли;

• Твердо закодированные пароли — без жестко закодированных имен пользователей и паролей;

• Протоколы и порты — включены только необходимые протоколы, задокументированы включенные порты, стратегия исправления выявленных уязвимостей, соответствующая схема уведомления об исправлениях;

• Шифрование — рассматривается подходящее шифрование, используется HTTPS, TLS для связи, базовое шифрование для данных, хранящихся в архиве;

• Протокол ONVIF - ONVIF отключен при загрузке, потоковое видео отключено до тех пор, пока не будут созданы новое имя пользователя и пароль;

• Удаленный доступ — удаленный доступ по умолчанию отключен, для контролируемых поставщиком сетевых услуг требуется согласие пользователя, нет доступа к другим подключенным сетевым службам, рабочим станциям и серверам заблокированы;

• Обновление программного обеспечения и обновление прошивки — ресурс сообщества для исправлений / обновлений, заблаговременное уведомление о критических обновлениях, консультативная служба по подписке пользователей;

• Проникновение / нечеткое тестирование — процесс тестирования безопасности на месте, уязвимые компоненты и устройства, подлежащие разработке перед использованием;

• IEEE 802.1x - продукты поддерживают IEEE 802.1x.

Первые продукты Hikvision, прошедшие сертификацию в соответствии с требованиями «Безопасность по умолчанию», включают в себя:

• Прошивка антикоррозийной камеры серии 5.6.0 или выше;

• Прошивка для камеры серии ATEX 5.5.84 или выше;

• Прошивка камеры DeepInView 7 серии 5.6.0 или выше;

• Камера Fisheye серии 5.5.73 или выше;

• Камеры Pro серии 0+, 3.0 и 4.0 с прошивкой v.5.6.0 или выше;

• Панорамная камера серии 5.6.0 с наклоном и масштабированием;

• Прошивка тепловизионной камеры серии 5.5.18 или выше;

• Прошивка Ultra камеры 5 серии 6.0 или выше.

«Установщики и интеграторы должны, предлагать продукты, сертифицированные в соответствии с требованием «Безопасность по умолчанию». Это дает клиентам гарантию того, что эти продукты предоставляются им в наиболее защищенной, оптимальной для кибербезопасности форме с настройками по умолчанию, которые обеспечивают минимальную уязвимость при первом использовании» - компания Территория Безопасности.

Если Вам требуется установка видеонаблюдения, Вы можете оставить заявку на нашем сайте или позвонить нашим менеджерам для получения консультации и подбора необходимой системы.