2021-04-25

Videoövervakning – Del 4 av 10

Både hård och mjuk cybersäkerhet i kameran

Elektroskandia är sedan 2020 distributör av Honeywells säkerhetsprodukter i Sverige.

Elektroskandia är sedan 2020 distributör av Honeywells säkerhetsprodukter i Sverige.

I takt med att samhället digitaliseras ökar också behovet av kamerasystem som enkelt och tryggt kan kopplas upp via nätet. Då gäller det att erbjuda produkter som är i absolut framkant när det gäller cybersäkerhet för att skydda kundernas IT-system, menar Christer de Wahl, sälj- och marknadschef för säkerhet på Elektroskandia.

– Många tillverkare säger att de har en säker kamera, men sedan är det inte säkert att inspelningsutrustningen håller samma höga säkerhet. Eller tvärtom, att man har en säker inspelningsutrustning, men inte säkra kameror och då fallerar cybersäkerheten. Och här har Honeywell samlat teknologi både i kameror och NVR:er så att de har högsta säkerhet ut mot nätet, säger Christer de Wahl.

Hård och mjuk cybersäkerhet

Elektroskandia är sedan 2020 distributör av Honeywells säkerhetsprodukter i Sverige.

– Med alla mobila enheter som kopplas upp och videomaterial som du ska kunna hämta via datorn, plattan och mobilen så blir cybersäkerheten väldigt viktig. Det här är något som det pratas om dagligen och där känner vi oss väldigt trygga med Honeywell som tillverkare och leverantör av kameror, säger Christer de Wahl.

Honeywells senaste kameror har FIPS-chip, som är ett slags hårdvaru-chip som kommer från ett tredjepartsföretag och som krypterar firmware i kameran samt krypterar lösenorden och gränssnitten.

– Även videoströmmen krypteras och det är det hårda skyddet och utöver det har vi mjuk cybersäkerhet – PCI DSS – det är samma mjukvarusäkerhet som i mobilen när man använder bank-id. Det handlar om att identifiera sändare och mottagare, säger Andreas Silvede, Business Development Manager för Honeywell Commercial Security i Norden.

Han betonar att en slutkund kan ha världens säkraste kamer men om inspelningsenheten inte är säker spelar det ingen större roll – då kommer en inkräktare kunna ta sig in på slutkundens nät ändå.

Andreas Silvede drar paralleller mellan hård och mjuk cybersäkerhet och en låskolv och en nyckel. FIPS-chipet är låskolven och PCI DSS (det mjuka) är nyckeln. Båda krävs för att öppna upp, det räcker inte med bara den ena eller den andra utan det krävs en verifiering av båda för att kunna ansluta.

– Det kan göra att det blir lite mer handpåläggning att ansluta kameran till ett VMS, men det gör det säkrare, säger han.

Okunskap ett problem

Andreas Silvede, Business Development Manager för Honeywell Commercial Security i Norden.
Andreas Silvede, Business Development Manager för Honeywell Commercial Security i Norden.

Andreas Silvede menar att cybersäkerheten i säkerhetskameror i regel fortfarande är relativt låg. De flesta tillverkare har en krypterad videoström från kameran till mottagaren.

– Det finns lite olika säkerhetsnivåer där, men problemet är i första hand om någon kan komma åt slutkundens kameranät, säger han.

Okunskap är ett stort problem i sammanhanget.

– Jag anser att vi har absolut högsta säkerhet både hårt och mjukt i kameran, men om installatören inte ändrar lösenordet – om det till exempel är ”admin1234” så kanske en inkräktare hackar det och kan gå bakvägen till inspelningsenheten som är kopplad till kundens nätverk och då är inkräktaren hux flux inne i nätet, säger Andreas Silvede.

Därför kan också en vanlig kamera utan någon extra hårdvaru- eller mjukvarusäkerhet utöver standardkrypteringen vara säkrare förutsatt att lösenordet har ändrats.

– Det är väldigt stora skillnader på kunskapsnivån mellan olika installatörer, säger Andreas Silvede.

Att en inkräktare kan ta sig in och se en videoström är oftast inte det största problemet, istället är det att inkräktaren kan ta sig in i slutkundens nät och ställa till med andra saker, menar han.

Inga kinesiska produkter

Christer de Wahl, sälj- och marknadschef för säkerhet på Elektroskandia.
Christer de Wahl, sälj- och marknadschef för säkerhet på Elektroskandia.

De senaste årens konflikt mellan USA och Kina har gjort att Honeywell – som är amerikanskt – har tagit bort alla kinesiska komponenter i sina kameror.

– Det här har uppmärksammats mycket i media och jag har sett flera upphandlingar från kommuner som säger att produkterna inte får vara från Kina, säger Christer de Wahl.

Honeywells senaste serier med säkerhetskameror uppfyller NDAA (National Defense Authorization Act) som bland annat innebär att kamerorna ej får innehålla kinesiska komponenter.

Andreas Silvede säger att han tydligt märkt av trenden i Norge där det mer eller mindre är uteslutet att arbeta med kinatillverkade produkter. Det kan bero på att Norge är medlem i Nato och därmed har en nära koppling till USA.

Ännu mer fokus framöver

När Honeywell-kameror från Elektroskandia nyligen installerades vid Falu tingsrätt menade installatören att det faktum att kamerorna var NDAA-godkända vägde tungt.

– Vi märker att fler och fler slutkunder vill ha NDAA-godkända kameror, alltså att de inte ska vara tillverkade i Kina, säger Christer de Wahl.

Han tror att medvetenheten om cybersäkerhet kommer att öka framöver.

– Det är mycket på tapeten redan i dag och det spelar egentligen ingen roll om det är inbrottslarm, hemlarm eller smarta hem – det kommer att vara lika viktigt där som för säkerhetskameror och videoövervakning, säger han.

Den här artikeln/artikelserien har producerats av facktidningen Detektor i samarbete med SecurityUser.com.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng