28 апреля 2021, 16:20
Глава отдела продуктов и маркетинга Hanwha Techwin в Европе Ури Гутерман рассказал о стандарте «Безопасность по умолчанию», которому следует компания Hanwha при разработке всех своих продуктов. Менеджер охарактеризовал недобросовестное отношение производителей камер к паролям, как одну из основных угроз кибербезопасности в современном мире растущего числа кибератак, сообщает hw-russia.
В Hanwha Techwin горды тем, что их компании, среди прочих производителей, предложили принять участие в разработке стандарта «Secure by Default» (Безопасность по умолчанию), целью которого является обеспечение кибер-безопасности и сетевой безопасности по умолчанию, представленного Тони Портером, комиссаром по камерам видеонаблюдения Великобритании 20 июня 2019 года на мероприятии IFSEC International в EXCEL London.
Стандарт призывает производителей относится к защите от кибератак, как к чему-то основополагающему, чему нужно уделять внимание на стадии, когда оборудование системы видеонаблюдения только проектируется, а не относится кибербезопасности, как одной из обычных полезных функций.
Отношение стандарта к паролям устройств
В подходе к паролям, чтобы они становились надежными протоколами защиты, разработчики стандарта считают, что оборудование системы видеонаблюдения должно иметь в своей прошивке ряд специальных запретов и правил. Среди них – запрет последовательного ввода одной и той же последовательной буквы или числа и побуждение использовать комбинацию букв и чисел, а также специальных символов. Второе – запрет на поставку продуктов с заранее введенными в них простыми (ненадежными паролями), которые не требуют обязательных изменений со стороны пользователя.
Стандарт Secure by Default предусматривает следующее:
- Установщики должны быть вынуждены менять установленный заводской пароль при загрузке устройства
- Необходимо наличие индикатора, отображающего уровень надежности пароля либо сообщение «слабый пароль не принят»
- Устройство не должно содержать скрытых учетных записей
- Устройство не должно иметь жестко программированных паролей учетных записей, которые не поддаются изменению со стороны пользователя
- Производители должны быть лишены возможности помогать пользователям восстанавливать пароли.
Понимая, что ни один производитель не даст 100% гарантии защиты от кибератак, в Hanwha призывают консультантов, разработчиков и проектировщиков иметь дело только с теми, кто входит в перечень компаний, придерживающихся стандарта Secure by Default, куда входят и те производители, кто изначально давал возможность инженерам возможность создавать Back Door для более легкого доступа к системе, но впоследствии удалил эту возможность.
Менеджер упомянул, что в Hanwha Techwin действует служба S-CERT, укомплектованная профессионалами и созданная для быстрого реагирования на угрозы кибербезопасности и устранения любых уязвимостей в камерах видеонаблюдения Wisenet.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
