31-12-2019

Mobotix satser stort på cybersikkerhed

Mobotix kameraer er blevet cybersikkerheds-certificeret.

Mobotix har udviklet en løsning ved navn Cactus, der beskytter mod hackerangreb, og nu er virksomhedens kameraer blevet cybersikkerheds-certificeret af både tyske SySS og franske CNPP.

- Dette er en bekræftelse af, at vi gør de rigtige ting, og at vores løsninger er sikre, siger Tonny Frederiksen, Mobotix salgsdirektør for Norden og Østeuropa.

Der er mange potentielle risici, hvis sikkerhedskameraer bliver hacket. Hvis dette sker i forbindelse med et terrorangreb eller anden kriminel aktivitet, kan det bringe folks liv i fare og forårsage væsentlig skade. Cyberangreb kan føre til store økonomiske tab og et skadet renommé, men også til retsforfølgelse og bøder for ikke at være sikret tilstrækkeligt. Cybersikkerhed kan også blive et forsikringsspørgsmål.

- Vi har en komplet cybersikkerhedspakke med baggrund i den megen diskussion om cybersikkerhed og bagdøre i sikkerhedskameraer. I det søle er det godt at vise, at der er aktører, som gør noget ved sagen. For jeg tror ikke, at der er mange, måske ikke en eneste, der er blevet certificeret - i hvert fald ikke af de to, der har certificeret os, siger Tonny Frederiksen.

Udførlige test

Ifølge Lars Wilson er netop certificeringerne og de beståede test kronen på værket i Mobotix cybersikkerhedsarbejde. Mobotix kameraer er for nylig blevet certificeret af både det tyske SySS og det franske CNPP. SySS GmbH er tysk markedsleder inden for penetrationstest, og deres eksperter har givet Mobotix kameraer et certifikat for at have bestået penetrationstestene. Ifølge certifikatet modstår Mobotix kameraer med succes omfattende cyberangreb. Mobotix er også den første europæiske producent af sikkerhedskameraer, der har fået en certificering fra franske CNPP for at modstå IT- og cyberangreb. De har testet såvel hardware (inklusive alle kritiske komponenter som for eksempel flashhukommelse) som software.

- Dette er en bekræftelse af, at vi gør de rigtige ting, og at vores løsninger er sikre. For alting bliver penetreret og gennemgået. Men man skal huske på, at det er kameraer, vi producerer, og at der kan være andre mangler i et netværk, som vi ikke kan holdes ansvarlige for - men kameraerne er i hvert meget sikre, siger Tonny Frederiksen.

Kontrollerer hele kæden

Mobotix kalder sin cybersikkerhedsløsning for Cactus - fordi ligesom kaktusens pigge og hårde hud bruger Mobotix "end-to-end" kryptering hele vejen fra billedkilden via datalagring til VMS’en på brugerens computer. Mobotix udvikler al software internt og giver ikke licenser til tredjepartsleverandører til sin egen software - noget, der er usædvanligt i den fysiske sikkerhedsbranche. Ved at kontrollere hele kæden med softwareudvikling understreger Lars Wilson, at Mobotix er mindre sårbar over for svagheder fra tredjepart – hvilket har ramt andre producenter af netværkskameraer.

Krypterede opdateringer

Alle Mobotix-enheder er bygget på et modificeret og sikkert Linux OS, som fjerner standardtjenester og moduler. I stedet er kritiske Linux-moduler såsom autentificering helt designet af Mobotixs egne ingeniører for at sikre, at modulerne ikke er sårbare. Operationssoftwaren har ikke open source-kode og er beskyttet af yderligere softwaresikkerhedsteknologi. Derudover er hver opdatering af enhedens firmware og software krypteret og signeret digitalt for at undgå enhver form for manipulation.

Kryptering af SD-kort

Både intern og ekstern optagelse inklusive adgang og kommunikation er krypteret. Andre funktioner inkluderer integreret HTTPS (SSL / TLS) til krypteret kommunikation, integreret support til styring af unikke X.509-certifikater og integreret VPN, beføjelse og adgangshåndtering. Kameraerne har et defineret MxFFS-krypteret password, hvorfor ikke-autoriserede personer ikke kan få fat i indholdet af kameraets SD-kort, hvis kameraet f.eks. skulle blive stjålet.

Tidligere optaget video, der stadig er i kameraet, kan man ikke få adgang til, uden at man først har administratorrettigheder, som er beskyttet af sikre konfigurationsprocesser. Kun autoriserede brugere har adgang til grænsefladen for kamerakonfiguration, og forskellige tilladelser kan tildeles for forskellige brugergrupper. I praksis betyder dette, at Mobotix-kameraer aldrig gemmer brugeradgangskoder i almindelig tekst, hvilket gør det vanskeligt for tyven / hackeren.

- Krypteringen betyder, at hvis kameraet kommer i forkerte hænder, så skal ingen være i stand til at se optagelserne, siger Tonny Frederiksen.

Kameraerne kan også udstyres med tyverisikring og anti-manipulationsfunktioner såsom forstærkede indkapslinger, sensorer og alarmer.

Uddanner administratorer

Ud over de rent tekniske løsninger har Mobotix en "hardening guide" på sin hjemmeside, der tilbyder seminarer og "white papers" til administratorer og andre, der ønsker hjælp til at sikre deres Mobotix-løsning, og virksomheden har retningslinjer for, hvordan man implementerer en sikker infrastruktur.

E-mail: anders.kjellberg@mobotix.com
Website: www.mobotix.com
Læs mere om MOBOTIX AG

Nyheder fra forsiden »
Søg i nyhedsarkivet »  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.