Genetec och Bosch har etablerat ett samarbete för att förebygga cyberattacker. "Att ha tillgång till VMS-expertis hos Genetec och Boschs innovativa övervakningskameror ger kunderna övertaget mot hackare eftersom Bosch-kamerorna är helt integrerade med Genetecs system vilket resulterar i en end-to-end datasäkerhetslösning som omfattar alla Bosch nätverkskameror för videoövervakning samt Genetec Archiver och Security Center", skriver Bosch i sitt pressmeddelande. Där står också att alla nätverksövergripande kommunikationer mellan Bosch kameror och Genetec Archiver och Security Center tilldelas en autentiseringsnyckel. Den här elektroniska signaturen gör det möjligt för systemet att verifiera legitimiteten hos nätverkskomponenter som kameror eller lagringsenheter och användare vilket säkerställer att en förtroendeinfrastruktur är uppbyggd innan nätverks kommunikation startar.
Kryptering av dataströmmar
"Cyberbrottslighet är ett av det största hotet för alla företag i världen* så det behövs en effektiv och tillförlitlig metod för att skydda videons säkerhetsinfrastruktur," menar Bosch som framhåller att kryptering av dataströmmar och lagrade data är avgörande för säkerheten. Konstellationen Bosch och Genetec har sett över just det. Alla Bosch IP-kameror har en inbyggd TPM (Trusted Platform Module) för att säkert lagra kryptografiska nycklar som används för autentisering vilket garanterar pålitlig kommunikation mellan alla nätverkskomponenter och kryptering av all videodata. Alla kryptografiska operationer för autentisering och kryptering utförs bara i den unika inbyggda Trusted Platform Module (TPM). Krypterad videodata skickas sedan från kameran till Genetec Archiver med SRTP (Secure Real-Time Transport Protocol). Ytterligare säkerhet upprättas via ett "tillståndssystem" baserat på rättigheter som genereras av specifika användare.
Eftersom Genetec Security Center integreras med Active Directory kan användarhanteringen övervakas och centraliseras på Windows-nivå. Förutom enskilda användare kan användargrupper från Active Directory synkroniseras med säkerhetscenter
Certifikat ökar säkerheten
Lösenord är fortfarande ett viktigt säkerhetsskikt, men Genetec Archiver använder också ett klientcertifikat (vilket kan signeras av en betrodd tredje part och är fabriksinstallerad) för att autentisera sig till Bosch IP-kameran. Dessutom godkänns endast Bosch certifierade firmwareuppdateringar och eventuella krypteringsoperationer utförs bara i den unika inbyggda TPM-modulen.
Certifikaten är mindre utsatta för hacking varför Genetec använder certifikatautentisering för sin säkerhetscenter för hanteringsprogram och klienter. Videostyrningssystemen interagerar direkt med Bosch kamerorna med hjälp av certifikat för autentisering, och eftersom lagrade data förblir krypterade och data överförs via SRTP (Secure Real-Time Transport Protocol) konfidentialitet garanteras dataskydd. Genom att använda SRTP genom hela videosäkerhetsinfrastrukturen kan kunderna installera ett säkert multi-cast-nätverk och samtidigt få hög säkerhet och god nätverksskalbarhet.
*Official 2017 Annual Cybercrime Report.