2023-03-03

Trender videoövervakning – Del 4 av 5

”Att cybersäkra produkter kräver ett systematisk arbete”

Att säkra videoövervakningsdata är lika viktigt som att skydda människor och egendom. Det menar Anders Karlsson, produktchef på Bosch Security.

Att säkra videoövervakningsdata är lika viktigt som att skydda människor och egendom. Det menar Anders Karlsson, produktchef på Bosch Security.

Att säkra videoövervakningsdata är lika viktigt som att skydda människor och egendom. Det menar Anders Karlsson, produktchef på Bosch Security.

– Hos oss på Bosch har vi ett heltäckande tillvägagångssätt för att maximera datasäkerheten och säkerställa att lämpliga åtgärder är på plats för fysisk säkerhet och cybersäkerhet, säger han.

Med nätverksteknologin har videoövervakningens roll förändrats. Kamerasystemen är inte längre en del av ett slutet system, som enbart fokuserar på att samla in, spela in och titta på bilder. Via intelligenta sensorer samlar de in betydligt mer data än enbart videoövervaknings-bilder. Just detta ökar också risken för cyberbrottslingar som vill stjäla känsliga data.

Cyber- och datasäkerhet är sålunda något som Bosch tar på största allvar.

– Alla våra AI-drivna videolösningar är designade för att möta kundernas behov nu och i framtiden, både vad gäller prestanda, hållbarhet och säkerhet genom design, säger Anders Karlsson, produktchef på Bosch Security.

Datasäkerhet

Anders Karlsson poängterar vidare helhetstänket.

– Att cybersäkra produkter kräver ett systematiskt arbete. Alla komponenter i videosäkerhetsinfrastrukturen, inklusive kameror, lagringsenheter, nätverkskommunikation, PKI och programvara för videohantering måste tas med.

– Att skydda data och tillgänglighet till dessa gäller i lika hög grad i system där våra kameror används med andra VMS-lösningar och andra tredjepartsystem. Därför är det extra viktigt att använda standardiserade metoder och att arbeta efter de certifieringsnormer som existerar.

– Vi har ett heltäckande tillvägagångssätt för att maximera datasäkerheten och säkerställa att lämpliga åtgärder är på plats för fysisk säkerhet och cybersäkerhet.

Anders Karlsson, produktchef på Bosch Security Systems.
Anders Karlsson, produktchef på Bosch Security Systems.


Föråldrad programvara största risken

Uppkopplade kameror ger många fördelar och möjligheter, men att hantera och underhålla många enheter spridda över flera platser kan vara utmanande och kostsamt, särskilt om systemen ska hållas uppdaterade och säkra, enligt Anders Karlsson.

– De svagaste länkarna kännetecknas i de flesta fall av föråldrad programvara. Programvara och firmware måste hållas uppdaterade för att minska risker orsakade av sårbarheter som en hackare kan utnyttja. Det är därför alla Bosch IP-kameror stöder fjärrstyrningstjänster för enheter via Bosch-molnet, säger han.

Fjärrstyrning sker med en kombination av Bosch-verktyg och tjänster för säker, transparent och kostnadseffektiv videotillgångshantering under produkternas hela livscykel.

– Systemintegratörer kan arbeta på distans med kunder för att utföra tjänster som att ändra konfigurationsinställningar eller installera firmwareuppdateringar, vilket säkerställer att systemen uppfyller de högsta tillförlitlighetsstandarderna, poängterar Anders Karlsson.

Produktsäkerhet under hela livscykeln

Hur säkra är då produkterna som Bosch släpper ut på marknaden?

– Alla våra AI-drivna produkter och mjukvara är designade för hög säkerhet. Vårt mål är att tillhandahålla en produktsäkerhet som innebär att vi ska skydda kundernas integritet under hela produktens livscykel. För att uppnå detta har vi etablerat ett globalt produktsäkerhetsteam och gjort säkerhet till en integrerad del av våra processer, berättar Anders Karlsson.

Rigorös kvalitetskontroll

Bosch långt drivna kvalitetskontroll innefattar en inköpta produkter, moduler och komponenter utvär-derar vi varje leverantör avseende produktsäkerhet som en integrerad del av vår inköpsprocess.

– Vi har också ett Product Security Incident Response Team (PSIRT) som central kontaktpunkt för externa säkerhetsforskare, partners och kunder för att rapportera säkerhetsproblem relaterade till produkter från Bosch och dess varumärken.

Säkerhetsteknisk process

En central del av produktutvecklingen utgörs av Security Engineering Process, som innebär att alla nya produkter som Bosch utvecklar går genom en omfattande hot- och riskanalys. Utifrån den skapas ett individuellt säkerhetskoncept för produkten och dess integration i en helhetslösning.

– Här inbegrips omfattande säkerhets- och penetrationstester under designfasen och före produktssläpp, inflikar Anders Karlsson.

Alla uppdateringar, patchar eller uppgraderingar måste genomgå samma rigorösa tester och distribueras först när de är säkra.

Eftersom kraven ständigt förändras har Bosch upprättat en strukturerad process för sårbarhet och incidenthantering.

– Vi har som ambition att professionellt hantera alla potentiella produktsäkerhetssårbarheter och incidenter över tid och har därför valt att certifiera oss även enligt: IoT Security Maturity Model (SMM) som täcker alla processer från utveckling till den dagen produkten kasseras efter dess livstid.

Cybersäkerhetscertifiering

Boschs strävan att införliva de högsta säkerhetsnivåerna har lett till att Bosch-kamerorna certifierats enligt den amerikanska standarden Underwriters Laboratories (UL) 2900-2-3 nivå 2 för cybersäkerhetscertifiering. Den bekräftar att tillverkaren utför nödvändiga penetrationstester på produkterna för att söka efter sårbarheter och har lämpliga metoder för att hantera cybersäkerhet effektivt.

Vi är även i slutskedet av certifieringen enligt IEC 62443-4-1 som refererar till, och ”bryggar samman” UL och SMM certifieringarna samt de processer som omnämns där. Vi gör det för att kunna ha ett helhetsgrepp om kraven och tydligt visa hur vi hanterar detta på ett effektivt sätt under produkternas och systemens hela livstid, konkluderar Anders Karlsson.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng