Меры кибербезопасности от Hikvision - Новости систем безопасности

Меры кибербезопасности от Hikvision

Меры кибербезопасности от Hikvision

Сегодня к сети подключена масса устройств Интернета вещей (IoT), что делает данную тему особенно актуальной. Среди этих устройств есть и камеры видеонаблюдения. Устройства Интернета вещей — это компьютеры, на которых используется программное обеспечение, что делает их уязвимыми. Как сказал известный эксперт по кибербезопасности Микко Хиппонен: «Если устройство умное, оно уязвимо!». И он абсолютно прав. Ежедневно в программном обеспечении выявляются новые уязвимости, независимо от производителя. В 2019 году более 12000 уязвимостей по всему миру были обнародованы и зарегистрированы как CVE (Common Vulnerability and Exposure) в Национальной базе данных уязвимостей (NVD). К сожалению, уязвимости — это данность. Что на самом деле важно, так это то, как компания справляется с уязвимостями и устраняет их.

Осведомленность об уязвимостях кибербезопасности жизненно важна для защиты конечных пользователей, их бизнеса и Интернета, но также важно понимать, что уязвимость не является синонимом «черного хода» и не обязательно указывает на «дешевое качество» устройства. Однако существуют компании, которые встраивают гарантии в свои процессы разработки, чтобы минимизировать риски. 

Почему Hikvision выбирает Secure-by-Design?

Решения видеонаблюдения, как и все другие устройства Интернета вещей, уязвимы для кибератак. К счастью, производители устройств Интернета вещей могут весомо уменьшить эти уязвимости во время производства устройств, используя процесс, называемый Secure-by-Design. Внедрение технологии Secure-by-Design требует приверженности со стороны производителя и весомых инвестиций в ресурсы и технологии, что может привести к более длительному производственному процессу и повышенной стоимости устройства IoT. Стоимость часто считается причиной того, почему некоторые производители устройств Интернета вещей не используют Secure-by-Design.

Hikvision — производитель устройств Интернета вещей, который очень серьезно относится к безопасности и конфиденциальности, потому внедрил Secure-by-Design в свой производственный процесс. Руководство поддерживает этот процесс и даже создало специальную внутреннюю структуру кибербезопасности, отвечающую за защиту продукта. Эта группа также является центральным контактным лицом по всем другим вопросам кибербезопасности.

Жизненный цикл разработки безопасности Hikvision (HSDLC) считается первостепенной частью программы кибербезопасности производителя. Проверки кибербезопасности проводятся на каждом этапе разработки продукта — от концепции до поставки. Например, тестирование системы безопасности или видеокамер происходит на этапе проверки, компания также регулярно приглашает известные охранные компании и общедоступные платформы тестирования для проведения проверок на проникновение. Означает ли это, что все продукты Hikvision невосприимчивы к хакерскому взлому? Нет, эта гарантия не может быть предоставлена, но HSDLC считается свидетельством производителя, который прилагает все усилия для производства продуктов, которые являются максимально кибербезопасными.

В дополнение к процессу Secure-by-Design, Hikvision открыла лабораторию Центра прозрачности исходного кода (SCTC) в Калифорнии в 2018 году, став первой в отрасли компанией, открывшей такой центр. В этом центре правительство США, Канады и правоохранительные органы могут просматривать и оценивать исходный код устройств Hikvision IoT (IP камеры видеонаблюдения и сетевые видеорегистраторы).

Важно подчеркнуть, что ни один сетевой продукт не является безопасным на 100%. Hikvision имеет программу управления уязвимостями при обнаружении уязвимости в продукте. На сегодняшний день уязвимости, о которых было сообщено Hikvision или они стали общедоступными, были исправлены в последней прошивке Hikvision и легко доступны на веб-сайте компании. Кроме того, Hikvision является CNA CVE и обязуется продолжать работать со сторонними хакерами и исследователями в сегменте безопасности, чтобы своевременно находить, исправлять и публично выпускать обновления для продуктов. Эти уязвимости собраны в Национальной базе данных уязвимостей (NVD) и считаются общедоступными. Hikvision рекомендует пользователям, которые заинтересованы в приобретении комплектов видеонаблюдения, узнать о методах кибербезопасности производителя и о том, предусмотрена ли у них установленная программа управления уязвимостями.

Вопросы кибербезопасности для рассмотрения

Кибербезопасность устройств Интернета вещей — это тема, к которой необходимо серьезно подходить, и она должна играть важную роль в процессе разработки продукта, начиная с этапа концепции устройства IoT. Это требует времени, инвестиций и знаний.

Обдумайте следующие вопросы:

  • Доверяю ли я производителю бюджетной камеры видеонаблюдения?
  • Есть ли у этого производителя специализированная организация или меры по кибербезопасности?
  • Как этот производитель справляется с уязвимостями?

Это вопросы, которые каждый должен задать себе при покупке, будь то видеокамера, решения умного дома или любой другой продукт Интернета вещей.

Абсолютной 100% гарантии безопасности нет, но Hikvision применяет передовые методы обеспечения кибербезопасности своих технологий видеонаблюдения. Сотрудничество с клиентами, установщиками, дистрибьюторами и партнерами, а также полная прозрачность — ключевые элементы для успешной защиты устройств Интернета вещей.

Когда вы читаете статьи о кибербезопасности, не стоит ограничиваться только заголовками — важно по-настоящему познакомиться с компаниями, которые производят устройства IoT. Прежде чем купить камеру видеонаблюдения или интеллектуальные охранные датчики IoT, ознакомьтесь с методами кибербезопасности производителя, найдите компанию с надежной программой управления уязвимостями (в частности, которая поддерживает Secure-by-Design и Privacy-by-Design), а также производителя, что нанимает профессионалов в сегменте кибербезопасности, которые готовы ответить на все вопросы конечных пользователей.