/ /

Камеры видеонаблюдения Bosch получили высокую оценку безопасности от специалистов «Лаборатории Касперского»

Камеры видеонаблюдения Bosch получили высокую оценку безопасности от специалистов «Лаборатории Касперского»

16 декабря 2021, 14:19    1099

IP-камеры Bosch прошли тщательную всестороннюю оценку специалистами «Лаборатории Касперского» по модели зрелости безопасности для IoT-устройств (IIC IoT Security Maturity Model, IoT SMM), разработанной Консорциумом промышленного интернета вещей (IIC) в соавторстве с аналитиками «Лаборатории Касперского». По результатам успешной проверки камеры получили свидетельство об оценке соответствия целевому профилю зрелости безопасности.

Защита данных имеет большое значение для системы видеонаблюдения, независимо от того, используется ли у заказчика выделенная IP-сеть или организован доступ к публичным сетям. Потребителям может быть нанесен ущерб, связанный с проблемами безопасности камер. Только за последние 3 года зафиксированы десятки инцидентов, когда злоумышленники, используя уязвимости IP-камер, получали доступ к живому видео, архивным видеозаписям, использовали устройства для организации ботнетов для DDoS-атак. Чтобы предоставлять заказчикам защищенные и надежные системы видеонаблюдения компания Bosch сделала требования к безопасности и защите данных фундаментальными в течение всего жизненного цикла продуктов. Все IP-камеры Bosch имеют максимальный уровень защиты — этот подход основан на встроенном сопроцессоре Secure Element с модулем Trusted Platform Module для надежного хранения всех сертификатов и ключей, необходимых для проверки подлинности и шифрования. Устройства Bosch поддерживают только защищенные соединения (HTTPS), принудительное использование пароля при настройке. Небезопасные порты по умолчанию отключены, а обновление прошивки осуществляется только через подписанные Bosch файлы микропрограммы. Также компания Bosch создала глобальную службу безопасности продуктов PSIRT для сторонних исследований уязвимостей, в которую можно сообщать о соответствующих проблемах, связанных с продуктами Bosch, и внедрила процессы для защиты данных во все этапы создания продуктов. Тем самым компания проявляет заботу о потребителях и социальную ответственность.

В то же время бывает непросто определить, насколько реализованные меры и практики безопасности позволяют защититься от угроз, актуальных именно для этого типа устройств и кейсов их использования. Оценка необходимости обеспечения безопасности у различных организаций будет разной. Даже при схожих рисках последствия возможных инцидентов для одних компаний могут быть более значимыми, чем для других. Кроме того, реализация мер безопасности не должна вступать в противоречие с основным назначением IoT-устройств, ограничивать их функциональность, скорость работы и сценарии использования.

Модель зрелости безопасности для IoT-устройств, разработанная Консорциумом промышленного интернета вещей в соавторстве с экспертами «Лаборатории Касперского», позволяет вендорам сформировать индивидуальный подход к реализации практик безопасности. Модель охватывает все связанные с этим процессы, такие как моделирование угроз, контроль доступа, устранение уязвимостей и еще 15 практик безопасности.

Конечная цель модели IoT SMM — обеспечить соответствие способов защиты от киберугроз реальным бизнес-потребностям. Задача — сформировать конкретное описание состояния «достаточной безопасности» для системы, помочь ответственным за работу этой системы лицам сфокусироваться на наилучших способах достижения этого состояния и определить соответствующие меры защиты. Именно такая модель (целевой профиль зрелости безопасности) была сформулирована для IP-камер Bosch, а эксперты «Лаборатории Касперского» провели всестороннюю детальную оценку соответствия процессов, документации и продукта компании заявленным значениям и подходам.

Таким образом пользователи IP-камер Bosch могут быть уверены в том, что производитель прикладывает необходимые и достаточные усилия для обеспечения безопасности систем видеонаблюдения с учетом сценариев их использования и актуальных угроз.

Фото - boschsecurity.com

Свежее

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.8714 s
queries: 274 (0.4492 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.