Ciber-segurança
7 Cybersecurity Concerns e 7 Cybersecurity Solutions com Hanwha Vision
Preocupação fundamental 1
Hackers podem obter acesso à minha rede contaminando os meus dispositivos de vigilância por vídeo?
Solução
Quando hackers implantam códigos maliciosos em firmware, informações confidenciais (certificações, chaves de criptografia, processo de criptografia, informações de vídeo, etc.) podem vazar.
Os chipsets Wisenet7 contêm o módulo de plataforma de segurança próprio da Hanwha Vision integrado, HTPM (Hanwha Trusted Platform Module). As informações críticas são salvas no armazenamento seguro dos chipsets e processadas pelo SO seguro.
Além disso, o recurso de Inicialização Segura verifica o firmware durante cada etapa da inicialização do dispositivo, bloqueando a execução de firmware malicioso infectado.
Preocupação fundamental 2
Existe a possibilidade de vazamento de dados durante a comunicação entre dispositivos de vigilância por vídeo interconectados (p.ex., servidor de câmeras)?
Solução
Para realizar a comunicação segura entre dispositivos de segurança interconectados, é necessário utilizar a criptografia para proteger a comunicação e todos os dispositivos devem ter verificação e autenticação cruzadas.
Sem autenticação mútua, hackers podem adotar o ataque ‘Man-in-the-Middle’ para interceptar ou sabotar os dados durante comunicações criptografadas.
Os produtos Hanwha Vision são compatíveis com autenticação mútua de dispositivos interconectados para evitar hackeamento durante comunicações criptografadas, protegendo informações confidenciais de vazamentos ou danos. Em 2018, a empresa apresentou o seu próprio ‘certificado raiz’, inserindo a autenticação de dispositivos em cada produto no estágio de fabricação. Mesmo se uma câmera for hackeada devido a vulnerabilidades de segurança, o sistema inteiro ainda pode ser protegido, pois a autenticação é diferente para cada dispositivo.
A autenticação mútua entre dispositivos possibilita comunicação segura, enquanto que a autenticação por dispositivo pode defender o sistema contra hackeamento em grande escala.
Preocupação fundamental 3
Um terceiro pode ler ou alterar as minhas imagens de vídeo?
Solução
As imagens de vídeo capturadas por todas as câmeras são criptografadas durante todo o processo de transferência de dados, armazenamento e backup.
Sem criptografia, vídeos pessoais podem ser vazados ou alterados por outros, independentemente da intenção do usuário.
Os produtos da Hanwha Vision são compatíveis com criptografia de dados durante a transferência de vídeos ou armazenamento de dados em cartões de memória SD em câmeras, assim como criptografia ZIP para backup de dados em PCs ou outros dispositivos de armazenamento.
Preocupação fundamental 4
Software malicioso pode invadir meus dispositivos de segurança por meio de firmware ou aplicativos de plataforma aberta e de execução?
Solução
Dispositivos comprometidos por software malicioso podem dar ao hacker a capacidade de executar ações de sistema, e isso é verdadeiro para aplicativos de plataforma aberta também.
A verificação de segurança do Wisenet7 examina a integridade dos dados na inicialização e depois de atualizações. É empregada uma assinatura eletrônica para proteger aplicativos de plataforma aberta. Cada fornecedor de aplicativo recebe a sua própria chave para realizar a verificação sempre que um aplicativo for instalado.
Essas medidas podem garantir a integridade de aplicativos de plataforma aberta e bloquear completamente a operação de firmware ou aplicativos maliciosos.
O software malicioso se tornará inoperável pela assinatura eletrônica, que evita que firmware ou aplicativos comprometidos sejam executados.
Preocupação fundamental 5
Podemos confiar em produtos que alegam atender aos próprios padrões de segurança do fabricante?
Solução
Os clientes não podem confiar totalmente em produtos para ficarem protegidos contra ameaças cibernéticas se o fabricante só utilizar seus próprios testes ou padrões de segurança para fins de segurança cibernética.
Hanwha Vision é certificada oficialmente por seus processos gerais de segurança. Comprovado pela aquisição do Programa de Garantia de Segurança Cibernética da UL (UL-CAP) e de certificações de ‘Segurança por padrão’ (Secure by Default) de organizações de certificação e normas de segurança reconhecidas mundialmente.
Ao avaliar o nível objetivo de segurança de produto e obter certificações de terceiros especializados, desenvolvemos sistemas de segurança cibernética nos quais os clientes podem confiar.
Preocupação fundamental 6
Preciso configurar o produto por conta própria para torná-lo seguro?
Solução
Segurança cibernética é um termo assustador para a maioria das pessoas por ser altamente técnico e exigir conhecimento aprofundado. Se for necessário o esforço adicional dos indivíduos para proteger um dispositivo, isso não será feito ou não será bem feito.
Os produtos Wisenet7 da Hanwha Vision são desenvolvidos para funcionar imediatamente sem qualquer intervenção do usuário e ainda serem utilizáveis sem criar obstáculos ao seu funcionamento.
A Hanwha Vision também fornece documentação na forma do Guia de Blindagem de Rede (Network Hardening) para quem desejar levar as configurações de segurança ainda mais longe.
Se você não tiver tempo ou experiência para proteger seus dispositivos, a Hanwha Vision lançou a linha de dispositivos de segurança por vídeo Wisenet7 para oferecer segurança robusta sem intervenção do usuário / imediatamente.
Preocupação fundamental 7
O que eu posso fazer caso encontre uma vulnerabilidade de segurança no produto?
Solução
No caso de uma vulnerabilidade de segurança em dispositivos de vigilância por vídeo, é fundamental analisar rapidamente as causas e tomar contramedidas.
A Hanwha Vision opera o departamento S-CERT, uma equipe dedicada a lidar com possíveis vulnerabilidades de segurança e minimizar os inconvenientes para o cliente.
Se você suspeitar de uma vulnerabilidade de segurança, informe ao S-CERT (secure.cctv@hanwha.com) com informações detalhadas, incluindo informações do produto, sintomas e instruções passo-a-passo sobre como reproduzi-los.
No caso de uma vulnerabilidade de segurança, o S-CERT resolverá o problema o mais rápido possível e publicará um relatório de vulnerabilidade de segurança no site da web.
Testes de segurança e de penetração regulares, realizados por agências especializadas, são conduzidos para encontrar vulnerabilidades de segurança e remover os riscos de exposição de informações confidenciais dos clientes.
A equipe S-CERT de segurança cibernética da Hanwha Vision criou um processo para desenvolver produtos seguros a partir do estágio de projeto do produto e reage prontamente em caso de uma vulnerabilidade de segurança.