7 Zmartwień i 7 Pytań odnośnie Cyberbezpieczeństwa Hanwha Techwin

2021-05-26

Kluczowy Problem 1

Czy hakerzy mogą zdobyć dostęp do mojej sieci, poprzez zainfekowanie urządzeń dozoru wizji?

Rozwiązanie

Jeśli hakerzy umieszcza złośliwy kod w oprogramowaniu, wrażliwe informacje (certyfikaty, klucze szyfrowania, proces szyfrowania, obraz, itd.) mogą zostać udostępnione.

Chipsety Wisenet7 posiadają własny, wbudowany moduł bezpieczeństwa Hanwhy Techwin, tak zwany HTMP (Hanwha Trusted Platform Module)
Kluczowe informacje, zapisywane są w bezpiecznej przestrzeni (Secure Storage) wewnątrz chipsetów, i przetwarzane są przez bezpieczny system operacyjny.

Dodatkowo, funkcja bezpiecznego startu (Secure Boot) pozwala na weryfikacja oprogramowania podczas każdego z etapu uruchamiania się urządzenia, blokując odpalenie się złośliwych fragmentów kodu, które mogłyby znaleźć się w oprogramowaniu.

 

Kluczowy Problem 2

Czy istnieje szansa na wyciek danych, w trakcie komunikacji urządzeń monitoringu wewnątrz sieci? (Np. z serwerem)

Rozwiązanie

Aby zapewnić bezpieczną komunikacją między urządzeniami wewnątrz tej samej sieci, należy korzystać z szyfrowania aby zapewnić bezpieczeństwo przepływu informacji - a wszystkie urządzenia powinny być w stanie przeprowadzać autentykację między sobą.

Bez wzajemnej autentykacji, hackerzy mogą zastosować tzw. atak "Man In the Middle", który polega na "podsłuchiwaniu" wymiany informacji między urządzeniami, i podmiany ich treści bez wiedzy jednej, ani drugiej strony.

Hanwha Techwin wspiera wzajemną autentykacje połączonych urządzeń, aby zapobiec możliwości hackowania urządzeń w trakcie szyfrowanej komunikacji, zapewniając bezpieczeństwo wrażliwym informacjom, które mogłyby inaczej wyciec.

W 2018r. Hanwha zaprezentowała swój własny "Root CA", wprowadzając wbudowaną autentykację urządzeń, już w fazie ich produkcji. Nawet jeśli kamera zostanie shackowana z powodu luk bezpieczeństwa, cały system nie jest w niebezpieczeństwie.

Wspólna autentykacja pomiędzy urządzeniami zapewnia stabilne, bezpieczne połączenie - w trakcie gdy autentykacja całości systemu, na podstawie poszczególnych urządzeń - zapewnia ochronę przed atakami o dużej skali.

Kluczowy Problem 3

Czy ktoś z zewnątrz, może oglądnąć bądź edytować obraz z moich kamer?

Rozwiązanie

Obraz wideo, uchwycony przez kamery CCTV jest stale zaszyfrowany podczas całości procesu transferu danych, przechowywania danych jak i systemów back-up'owania danych.

Bez tego szyfrowania, prywatne obrazy wideo mogłyby wycięć, lub zostać poddane edycji - niezgodnie z wolą użytkownika.

Hanwha Techwin wspiera szyfrowanie danych w trakcie ich transferu i przechowywania - zarówno na kartach pamięci SD jak i w wypadku szyfrowania ZIP dla plików back-up, na komputerach lub innych urządzeniach przechowujących dane.

Kluczowy Problem 4

Czy złośliwe oprogramowanie, może włamać się do moich urządzeń bezpieczeństwa i otworzyć inne programy?

Rozwiązanie

Urządzenia zainfekowane złośliwym kodem, mogą zapewnić hackerowi dostęp do akcji systemowych.

Weryfikacja bezpieczeństwa Wisenet 7, sprawdza integralność danych przy uruchomieniu jak i po aktualizacji oprogramowania.

Elektroniczny podpis używany jest, aby zabezpieczyć aplikacje otwartej platformy. Każdy sklep z aplikacjami korzysta z osobnego klucza, do sprawdzenia i weryfikacji autentyczności i bezpieczeństwa aplikacji.

Ta metoda, pozwala na zapewnienie integralności i bezpieczeństwa otwartej platformy (Open Platform) i całkowicie zablokować złośliwe oprogramowanie, bądź aplikacje przed uruchomieniem.

Złośliwe oprogramowanie zostanie całkowicie zablokowane, przez elektroniczny podpis - który powstrzyma zainfekowane oprogramowanie przed uruchomieniem.

 

Kluczowy Problem 5

Czy możemy ufać produktom, których producenci twierdzą że posiadają własne certyfikaty bezpieczeństwa?

Rozwiązanie

Użytkownicy nie mogą w pełni ufać bezpieczeństwu urządzeń, których producenci nie spełniają ogólno przyjętych norm.

Hanwha Techwin posiada oficjalne certyfikaty, za całość procesu bezpieczeństwa. Udowodnione przez zdobycie CAP (Cybersecurity Assurance Program) jak i certyfikatów "Secure By Default", od globalnie uznawanych standardów i organizacji certyfikujących.

Poprzez sprawdzanie obiektywnego poziomu bezpieczeństwa, i zdobywanie certyfikatów od eksperckich firm trzecich, Hanwha tworzy systemy cyberbezpieczeństwa - którym użytkownicy mogą ufać.

 

Kluczowy Problem 6

Czy musze samemu skonfigurować urządzenie, aby zapewnić mu maksymalne bezpieczeństwo?

Rozwiązanie

Cyberbezpieczeństwo jako pojęcie, które wywołuje poczucie niepewności - ludzie przekonani są, że wymagana jest głęboka techniczna wiedza, aby zrozumieć chociażby podstawy.

Jednak jeśli ich wiedza wymagana by była do osiągnięcia odpowiedniego poziomu bezpieczeństwa - znaczyłoby to, że producent nie wykonuje dobrze swojej pracy.

Produkty Hanwha Techwin Wisenet 7, zaprojektowane są od samego początku, w myśl maksymalnego bezpieczeństwa - tak aby zapewnić optymalną ochronę tuź po wyciągnięciu z pudełka, bez wymaganego dodatkowego wkładu od story użytkownika.

Hanwha Techwin zapewnia również odpowiednią dokumentację do swoich produktów, w postaci dokumentu Network Hardening Guide - dla tych, którzy chcieliby podjąć dodatkowe kroki w kwestii konfiguracji bezpieczeństwa.

Jeśli użytkownik nie posiada czasu, lub know-how wymaganego do dalszego zabezpieczenia urządzeń, Hanwha Techwin dostarcza serie produktów, zaprojektowanych do wzmocnienia bezpieczeństwa - prosto z pudełka.

 

Kluczowy Problem 7

Co mogę zrobić, jeśli odnajdę lukę bezpieczeństwa w produkcie?

Rozwiązanie

W wypadku luki bezpieczeństwa w urządzeniach dozoru wizyjnego, kluczowym jest analiza jego źródła i podjęcie odpowiednich kroków przeciwdziałających.

Oddział S-CERTY Hanwhy Techwin, to drużyna stworzona specjalnie aby odpowiadać na tego typu zgłoszenia i jak najszybciej naprawić sytuację użytkownika.

Jesli podejrzewasz, że istnieje taka luka - zgłoś ją do drużyny S-CERT (secure.cctv@hanwha.com), podając szczegółowe informacje, zawierające dokładny model urzadzenia, symptomy i instrukcję krok-po-kroku jak odtworzyć sytuację.

W wypadku potwierdzonej luki bezpieczeństwa, S-CERT reaguje najszybciej jak może, rozwiązując problem - i zamieszczając odpowiedni raport/aktualizacje na stronie internetowej.

Normatywne testy bezpieczeństwa i testy penetracji, organizowane przez wyspecjalizowane podmioty, są regularnie zlecane - aby odkryć i usunąć ewentualne luki bezpieczeństwa, które mogłyby narazić użytkowników na szkody.

Zespół cyberbezpieczeństwa Hanwha Techwin S-CERT ustanowił proces budowania bezpieczeństwa produktów, już w trakcie ich projektowania - i reaguje jak najszybciej może, w wypadku odkrycia wady.

Dbamy o Twoją prywatność

Nasz Sklep wraz z Zaufanymi Partnerami przetwarza Twoje dane osobowe zbierane w Internecie np. IP Twojego urządzenia oraz informacje zapisywane za pomocą technologii służących do ich śledzenia i przechowywania, takich jak pliki cookies, sygnalizatory www lub innych podobnych technologii.

Pliki cookies wykorzystywane są w celu realizacji usług zgodnie z Polityką prywatności, a także w celach analitycznych, marketingowych, oraz aby dostosować treści do Twoich preferencji i zainteresowań w tym także do wyświetlania spersonalizowanych treści (reklamowych) oraz do poprawnego działania strony internetowej. Warunki przechowywania lub dostępu do cookie możesz określić w Twojej przeglądarce.

Klikając „ZGADZAM SIĘ, CHCĘ PRZEJŚĆ DO STRONY” wyrażasz zgodę na stosowanie ciasteczek zgodnie z ustawieniami Twojej przeglądarki oraz na dostosowanie treści na stronie naszego Sklepu do Twoich preferencji, a także w celach statystycznych i marketingowych, w tym do wyświetlania spersonalizowanych treści (reklamowych). Zgodę możesz wycofać w dowolnym momencie poprzez usunięcie plików cookies z przeglądarki z danego urządzenia końcowego.

Jeżeli klikniesz „NIE WYRAŻAM ZGODY” - nie będzie możliwe wejście na stronę Sklepu.

NIE WYRAŻAM ZGODY
ZGADZAM SIĘ, CHCĘ PRZEJŚĆ DO STRONY
pixel