Hanwha Techwin следует стандарту «Безопасность по умолчанию» при разработке своих продуктов

Глава отдела продуктов и маркетинга Hanwha Techwin в Европе Ури Гутерман рассказал о стандарте «Безопасность по умолчанию», которому следует компания Hanwha при разработке всех своих продуктов. Менеджер охарактеризовал недобросовестное отношение производителей камер к паролям, как одну из основных угроз кибербезопасности в современном мире растущего числа кибератак, сообщает hw-russia. 

В Hanwha Techwin горды тем, что их компании, среди прочих производителей, предложили принять участие в разработке стандарта «Secure by Default» (Безопасность по умолчанию), целью которого является обеспечение кибер-безопасности и сетевой безопасности по умолчанию, представленного Тони Портером, комиссаром по камерам видеонаблюдения Великобритании 20 июня 2019 года на мероприятии IFSEC International в EXCEL London.

Стандарт призывает производителей относится к защите от кибератак, как к чему-то основополагающему, чему нужно уделять внимание на стадии, когда оборудование системы видеонаблюдения только проектируется, а не относится кибербезопасности, как одной из обычных полезных функций. 

Отношение стандарта к паролям устройств

В подходе к паролям, чтобы они становились надежными протоколами защиты, разработчики стандарта считают, что оборудование системы видеонаблюдения должно иметь в своей прошивке ряд специальных запретов и правил. Среди них – запрет последовательного ввода одной и той же последовательной буквы или числа и побуждение использовать комбинацию букв и чисел, а также специальных символов. Второе – запрет на поставку продуктов с заранее введенными в них простыми (ненадежными паролями), которые не требуют обязательных изменений со стороны пользователя.

Стандарт Secure by Default предусматривает следующее:

• Установщики должны быть вынуждены менять установленный заводской пароль при загрузке устройства
• Необходимо наличие индикатора, отображающего уровень надежности пароля либо сообщение «слабый пароль не принят»
• Устройство не должно содержать скрытых учетных записей
• Устройство не должно иметь жестко программированных паролей учетных записей, которые не поддаются изменению со стороны пользователя
• Производители должны быть лишены возможности помогать пользователям восстанавливать пароли.

Понимая, что ни один производитель не даст 100% гарантии защиты от кибератак, в Hanwha призывают консультантов, разработчиков и проектировщиков иметь дело только с теми, кто входит в перечень компаний, придерживающихся стандарта Secure by Default, куда входят и те производители, кто изначально давал возможность инженерам возможность создавать Back Door для более легкого доступа к системе, но впоследствии удалил эту возможность.

Менеджер упомянул, что в Hanwha Techwin действует служба S-CERT, укомплектованная профессионалами и созданная для быстрого реагирования на угрозы кибербезопасности и устранения любых уязвимостей в камерах видеонаблюдения Wisenet.