Противодействие киберугрозе в мире сетевого наблюдения
Axis выпустила технический документ по кибербезопасности
В прошлом системы видеонаблюдения подвергались наибольшему риску повреждения в результате естественных причин, таких как погода или преднамеренное вмешательство, например, вандализм. Тем не менее, теперь наблюдение было оцифровано с изобретением IP-камеры, теперь они находятся в опасности от невидимой угрозы: кибератак. Кроме того, цель злоумышленника не всегда состоит в том, чтобы просто нарушить подачу сигнала, возможно, он заинтересован в сборе данных системы, сборе ее ресурсов или даже разрушении сетевой инфраструктуры организации.
В частности, в техническом документе рассматриваются некоторые интересные решения, разработанные компанией Axis для противодействия киберугрозам в системах безопасности. Во-первых - это идентификация прошивки для предотвращения взлома в цепочке поставок. Это необходимо, потому что теоретически любой «посредник», вступающий в контакт с устройством, например, во время транспортировки, может изменить загрузочный раздел устройства, чтобы обойти проверки целостности встроенного программного обеспечения. Это означает, что во время обновления прошивки в систему также может быть установлена поломанная или не лицензионная прошивка. Однако с помощью процесса безопасной загрузки Axis устройство может загружаться только с авторизованной микропрограммы. Технология, лежащая в основе процесса безопасной загрузки, состоит из непрерывной цепочки криптографически проверенного программного обеспечения, начиная с неизменяемой памяти (загрузочного ПЗУ). Основываясь на использовании подписанной прошивки.
Во-вторых, имеется модуль доверенной платформы (TPM), который предоставляет набор криптографических функций, подходящих для защиты информации от несанкционированного доступа. Закрытый ключ хранится в TPM и никогда не покидает TPM. Когда запрашивается доступ к ключу, он передается в TPM для обработки перед его освобождением, гарантируя, что секретная часть сертификата никогда не покинет безопасную среду, даже в случае нарушения безопасности.
Хотя эти меры выходят за рамки действующего законодательства, Axis считает, что стоит ознакомиться с киберугрозами, с которыми может столкнуться ваша организация.