IP-камеры Bosch прошли тщательную всестороннюю оценку специалистами «Лаборатории Касперского» по модели зрелости безопасности для IoT-устройств (IIC IoT Security Maturity Model, IoT SMM), разработанной Консорциумом промышленного интернета вещей (IIC) в соавторстве с аналитиками «Лаборатории Касперского». По результатам успешной проверки камеры получили свидетельство об оценке соответствия целевому профилю зрелости безопасности.
Защита данных имеет большое значение для системы видеонаблюдения, независимо от того, используется ли у заказчика выделенная IP-сеть или организован доступ к публичным сетям. Потребителям может быть нанесен ущерб, связанный с проблемами безопасности камер. Только за последние 3 года зафиксированы десятки инцидентов, когда злоумышленники, используя уязвимости IP-камер, получали доступ к живому видео, архивным видеозаписям, использовали устройства для организации ботнетов для DDoS-атак. Чтобы предоставлять заказчикам защищенные и надежные системы видеонаблюдения компания Bosch сделала требования к безопасности и защите данных фундаментальными в течение всего жизненного цикла продуктов. Все IP-камеры Bosch имеют максимальный уровень защиты — этот подход основан на встроенном сопроцессоре Secure Element с модулем Trusted Platform Module для надежного хранения всех сертификатов и ключей, необходимых для проверки подлинности и шифрования. Устройства Bosch поддерживают только защищенные соединения (HTTPS), принудительное использование пароля при настройке. Небезопасные порты по умолчанию отключены, а обновление прошивки осуществляется только через подписанные Bosch файлы микропрограммы. Также компания Bosch создала глобальную службу безопасности продуктов PSIRT для сторонних исследований уязвимостей, в которую можно сообщать о соответствующих проблемах, связанных с продуктами Bosch, и внедрила процессы для защиты данных во все этапы создания продуктов. Тем самым компания проявляет заботу о потребителях и социальную ответственность.
В то же время бывает непросто определить, насколько реализованные меры и практики безопасности позволяют защититься от угроз, актуальных именно для этого типа устройств и кейсов их использования. Оценка необходимости обеспечения безопасности у различных организаций будет разной. Даже при схожих рисках последствия возможных инцидентов для одних компаний могут быть более значимыми, чем для других. Кроме того, реализация мер безопасности не должна вступать в противоречие с основным назначением IoT-устройств, ограничивать их функциональность, скорость работы и сценарии использования.
Модель зрелости безопасности для IoT-устройств, разработанная Консорциумом промышленного интернета вещей в соавторстве с экспертами «Лаборатории Касперского», позволяет вендорам сформировать индивидуальный подход к реализации практик безопасности. Модель охватывает все связанные с этим процессы, такие как моделирование угроз, контроль доступа, устранение уязвимостей и еще 15 практик безопасности.
Конечная цель модели IoT SMM — обеспечить соответствие способов защиты от киберугроз реальным бизнес-потребностям. Задача — сформировать конкретное описание состояния «достаточной безопасности» для системы, помочь ответственным за работу этой системы лицам сфокусироваться на наилучших способах достижения этого состояния и определить соответствующие меры защиты. Именно такая модель (целевой профиль зрелости безопасности) была сформулирована для IP-камер Bosch, а эксперты «Лаборатории Касперского» провели всестороннюю детальную оценку соответствия процессов, документации и продукта компании заявленным значениям и подходам.
Таким образом пользователи IP-камер Bosch могут быть уверены в том, что производитель прикладывает необходимые и достаточные усилия для обеспечения безопасности систем видеонаблюдения с учетом сценариев их использования и актуальных угроз.
Фото - boschsecurity.com