7 Zmartwień i 7 Pytań odnośnie Cyberbezpieczeństwa Hanwha Techwin | 2021-05-26 |
Kluczowy Problem 1Czy hakerzy mogą zdobyć dostęp do mojej sieci, poprzez zainfekowanie urządzeń dozoru wizji?Rozwiązanie
Jeśli hakerzy umieszcza złośliwy kod w oprogramowaniu, wrażliwe informacje (certyfikaty, klucze szyfrowania, proces szyfrowania, obraz, itd.) mogą zostać udostępnione. Chipsety Wisenet7 posiadają własny, wbudowany moduł bezpieczeństwa Hanwhy Techwin, tak zwany HTMP (Hanwha Trusted Platform Module)
Kluczowy Problem 2 Czy istnieje szansa na wyciek danych, w trakcie komunikacji urządzeń monitoringu wewnątrz sieci? (Np. z serwerem)Rozwiązanie
Aby zapewnić bezpieczną komunikacją między urządzeniami wewnątrz tej samej sieci, należy korzystać z szyfrowania aby zapewnić bezpieczeństwo przepływu informacji - a wszystkie urządzenia powinny być w stanie przeprowadzać autentykację między sobą. Bez wzajemnej autentykacji, hackerzy mogą zastosować tzw. atak "Man In the Middle", który polega na "podsłuchiwaniu" wymiany informacji między urządzeniami, i podmiany ich treści bez wiedzy jednej, ani drugiej strony. Hanwha Techwin wspiera wzajemną autentykacje połączonych urządzeń, aby zapobiec możliwości hackowania urządzeń w trakcie szyfrowanej komunikacji, zapewniając bezpieczeństwo wrażliwym informacjom, które mogłyby inaczej wyciec. W 2018r. Hanwha zaprezentowała swój własny "Root CA", wprowadzając wbudowaną autentykację urządzeń, już w fazie ich produkcji. Nawet jeśli kamera zostanie shackowana z powodu luk bezpieczeństwa, cały system nie jest w niebezpieczeństwie. Wspólna autentykacja pomiędzy urządzeniami zapewnia stabilne, bezpieczne połączenie - w trakcie gdy autentykacja całości systemu, na podstawie poszczególnych urządzeń - zapewnia ochronę przed atakami o dużej skali. Kluczowy Problem 3
Czy ktoś z zewnątrz, może oglądnąć bądź edytować obraz z moich kamer?Rozwiązanie
Obraz wideo, uchwycony przez kamery CCTV jest stale zaszyfrowany podczas całości procesu transferu danych, przechowywania danych jak i systemów back-up'owania danych. Bez tego szyfrowania, prywatne obrazy wideo mogłyby wycięć, lub zostać poddane edycji - niezgodnie z wolą użytkownika. Hanwha Techwin wspiera szyfrowanie danych w trakcie ich transferu i przechowywania - zarówno na kartach pamięci SD jak i w wypadku szyfrowania ZIP dla plików back-up, na komputerach lub innych urządzeniach przechowujących dane. Kluczowy Problem 4
Czy złośliwe oprogramowanie, może włamać się do moich urządzeń bezpieczeństwa i otworzyć inne programy?Rozwiązanie
Urządzenia zainfekowane złośliwym kodem, mogą zapewnić hackerowi dostęp do akcji systemowych. Weryfikacja bezpieczeństwa Wisenet 7, sprawdza integralność danych przy uruchomieniu jak i po aktualizacji oprogramowania. Elektroniczny podpis używany jest, aby zabezpieczyć aplikacje otwartej platformy. Każdy sklep z aplikacjami korzysta z osobnego klucza, do sprawdzenia i weryfikacji autentyczności i bezpieczeństwa aplikacji. Ta metoda, pozwala na zapewnienie integralności i bezpieczeństwa otwartej platformy (Open Platform) i całkowicie zablokować złośliwe oprogramowanie, bądź aplikacje przed uruchomieniem. Złośliwe oprogramowanie zostanie całkowicie zablokowane, przez elektroniczny podpis - który powstrzyma zainfekowane oprogramowanie przed uruchomieniem.
Kluczowy Problem 5
Czy możemy ufać produktom, których producenci twierdzą że posiadają własne certyfikaty bezpieczeństwa?Rozwiązanie
Użytkownicy nie mogą w pełni ufać bezpieczeństwu urządzeń, których producenci nie spełniają ogólno przyjętych norm. Hanwha Techwin posiada oficjalne certyfikaty, za całość procesu bezpieczeństwa. Udowodnione przez zdobycie CAP (Cybersecurity Assurance Program) jak i certyfikatów "Secure By Default", od globalnie uznawanych standardów i organizacji certyfikujących. Poprzez sprawdzanie obiektywnego poziomu bezpieczeństwa, i zdobywanie certyfikatów od eksperckich firm trzecich, Hanwha tworzy systemy cyberbezpieczeństwa - którym użytkownicy mogą ufać.
Kluczowy Problem 6
Czy musze samemu skonfigurować urządzenie, aby zapewnić mu maksymalne bezpieczeństwo?Rozwiązanie
Cyberbezpieczeństwo jako pojęcie, które wywołuje poczucie niepewności - ludzie przekonani są, że wymagana jest głęboka techniczna wiedza, aby zrozumieć chociażby podstawy. Jednak jeśli ich wiedza wymagana by była do osiągnięcia odpowiedniego poziomu bezpieczeństwa - znaczyłoby to, że producent nie wykonuje dobrze swojej pracy. Produkty Hanwha Techwin Wisenet 7, zaprojektowane są od samego początku, w myśl maksymalnego bezpieczeństwa - tak aby zapewnić optymalną ochronę tuź po wyciągnięciu z pudełka, bez wymaganego dodatkowego wkładu od story użytkownika. Hanwha Techwin zapewnia również odpowiednią dokumentację do swoich produktów, w postaci dokumentu Network Hardening Guide - dla tych, którzy chcieliby podjąć dodatkowe kroki w kwestii konfiguracji bezpieczeństwa. Jeśli użytkownik nie posiada czasu, lub know-how wymaganego do dalszego zabezpieczenia urządzeń, Hanwha Techwin dostarcza serie produktów, zaprojektowanych do wzmocnienia bezpieczeństwa - prosto z pudełka.
Kluczowy Problem 7
Co mogę zrobić, jeśli odnajdę lukę bezpieczeństwa w produkcie?Rozwiązanie
W wypadku luki bezpieczeństwa w urządzeniach dozoru wizyjnego, kluczowym jest analiza jego źródła i podjęcie odpowiednich kroków przeciwdziałających. Oddział S-CERTY Hanwhy Techwin, to drużyna stworzona specjalnie aby odpowiadać na tego typu zgłoszenia i jak najszybciej naprawić sytuację użytkownika. Jesli podejrzewasz, że istnieje taka luka - zgłoś ją do drużyny S-CERT (secure.cctv@hanwha.com), podając szczegółowe informacje, zawierające dokładny model urzadzenia, symptomy i instrukcję krok-po-kroku jak odtworzyć sytuację. W wypadku potwierdzonej luki bezpieczeństwa, S-CERT reaguje najszybciej jak może, rozwiązując problem - i zamieszczając odpowiedni raport/aktualizacje na stronie internetowej. Normatywne testy bezpieczeństwa i testy penetracji, organizowane przez wyspecjalizowane podmioty, są regularnie zlecane - aby odkryć i usunąć ewentualne luki bezpieczeństwa, które mogłyby narazić użytkowników na szkody. Zespół cyberbezpieczeństwa Hanwha Techwin S-CERT ustanowił proces budowania bezpieczeństwa produktów, już w trakcie ich projektowania - i reaguje jak najszybciej może, w wypadku odkrycia wady. |