7 mối lo ngại và 7 giải pháp an ninh mạng với Hanwha Vision
Tin tặc có thể truy cập vào mạng của tôi bằng cách làm nhiễm độc các thiết bị giám sát hình ảnh không?
Giải pháp
Một khi tin tặc cài mã độc vào, thông tin nhạy cảm (chứng nhận, khóa mã hóa, xử lý mã hóa, thông tin video, v.v.) có thể bị rò rỉ.
Các chipset Wisenet7 chứa mô-đun nền tảng bảo mật nhúng riêng của Hanwha Vision, HTPM (Hanwha Trusted Platform Module). Thông tin quan trọng được lưu trong Bộ lưu trữ an toàn của chipset và được xử lý thông qua Hệ điều hành được phòng về.
Ngoài ra, tính năng Phòng vệ khởi động xác minh Firmware trong mỗi bước khởi động thiết bị, ngăn chặn việc phá hoạt của Firmware độc hại.
Có khả năng bị rò rỉ dữ liệu trong quá trình liên lạc giữa các thiết bị giám sát hình ảnh không?
Giải pháp
Để kết nối an toàn giữa các thiết bị bảo mật với nhau, người ta phải sử dụng mã hóa để bảo vệ liên kết và tất cả các thiết bị phải được xác minh chéo và xác thực.
Nếu không có xác thực lẫn nhau, tin tặc có thể sử dụng cuộc tấn công ‘Man in the Middle’ để nghe trộm hoặc giả mạo dữ liệu trong quá trình liên lạc được mã hóa.
Hanwha Vision hỗ trợ xác thực lẫn nhau cho các thiết bị được kết nối với nhau để ngăn chặn hack trong quá trình liên lạc giao tiếp được mã hóa, bảo vệ thông tin nhạy cảm khỏi rò rỉ hoặc hư hỏng. Năm 2018, họ đã ra mắt ‘Root CA’ của riêng mình, chèn xác thực thiết bị vào từng sản phẩm trong giai đoạn sản xuất. Ngay cả khi một camera bị tấn công do lỗ hổng bảo mật, toàn bộ hệ thống vẫn có thể được bảo vệ vì quá trình xác thực là khác nhau đối với mỗi thiết bị.
Xác thực lẫn nhau giữa các thiết bị cho phép sự liên kết an toàn, trong khi xác thực trên mỗi thiết bị có thể bảo vệ hệ thống khỏi bị hack quy mô lớn
Bên thứ ba có thể đọc hoặc thay đổi luồng hình ảnh của tôi không?
Giải pháp
Các hình ảnh được quay bởi tất cả các camera đều được mã hóa trong toàn bộ quá trình truyền, lưu trữ và sao lưu dữ liệu.
Nếu không có mã hóa, video cá nhân có thể bị người khác làm rò rỉ hoặc thay đổi bất kể ý định của người dùng.
Hanwha Vision hỗ trợ mã hóa dữ liệu trong quá trình truyền video hoặc lưu trữ dữ liệu trên thẻ nhớ SD của camera cũng như mã hóa ZIP để sao lưu dữ liệu trên PC hoặc các thiết bị lưu trữ khác.
Phần mềm độc hại có thể xâm nhập vào thiết bị bảo mật của tôi thông qua Firmware hoặc mở và chạy các ứng dụng nền tảng mở không?
Giải pháp
Các thiết bị bị xâm nhập bởi phần mềm độc hại có thể cung cấp cho tin tặc khả năng chạy các hành động của hệ thống, điều này cũng đúng với các ứng dụng Nền tảng mở bị xâm phạm.
Xác minh bảo mật Wisenet7 kiểm tra tính toàn vẹn của dữ liệu khi khởi động hoặc sau khi cập nhật.
Chữ ký điện tử được sử dụng để bảo mật các ứng dụng nền tảng mở. Mỗi nhà cung cấp ứng dụng được cung cấp khóa riêng của họ để thực hiện xác minh mỗi khi ứng dụng được cài đặt.
Các biện pháp này có thể đảm bảo tính toàn vẹn của các ứng dụng Nền tảng mở và chặn hoàn toàn Firmware hoặc ứng dụng độc hại hoạt động.
Phần mềm độc hại sẽ không thể hoạt động được bằng chữ ký điện tử, ngăn không cho Firmware hoặc ứng dụng xâm phạm hoạt động.
Chúng tôi có thể tin tưởng vào các sản phẩm mà được tuyên bố là đáp ứng các tiêu chuẩn bảo mật của chính nhà sản xuất đó không?
Giải pháp
Khách hàng không thể hoàn toàn tin tưởng vào các sản phẩm để an toàn trước các mối đe dọa mạng nếu nhà sản xuất chỉ sử dụng thử nghiệm bảo mật của riêng mình hoặc các tiêu chuẩn về an ninh mạng.
Hanwha Vision chính thức được chứng nhận về các quy trình bảo mật tổng thể. Được chứng minh bằng việc đạt được chứng nhận đảm bảo an ninh mạng từ UL và chứng nhận ‘Secure by Default’ từ các tổ chức chứng nhận và tiêu chuẩn an toàn được công nhận trên toàn cầu.
Bằng cách đánh giá mức độ khách quan của bảo mật sản phẩm và đạt được chứng nhận từ các bên thứ ba có chuyên môn, chúng tôi xây dựng hệ thống an ninh mạng mà khách hàng có thể tin tưởng.
Tôi có phải tự định cấu hình sản phẩm để đảm bảo an toàn cho sản phẩm không?
Giải pháp
An ninh mạng là một thuật ngữ khiến hầu hết mọi người sợ hãi vì đòi hỏi kỹ thuật cao và đòi hỏi kiến thức chuyên sâu. Nếu họ cần thêm nỗ lực để bảo mật một thiết bị, nó sẽ không được thực hiện hoặc không được thực hiện tốt. Sản phẩm Wisenet 7 của Hanwha Vision được thiết kế hoạt động ngay lập tức mà không cần bất kỳ sự can thiệp nào của người dùng và vẫn có thể sử dụng được mà không tạo ra trở ngại cho hoạt động.
Hanwha Vision cũng cung cấp tài liệu dưới dạng Hướng dẫn dành cho những người muốn nâng cao cấu hình bảo mật hơn nữa.
Nếu bạn không có thời gian hoặc bí quyết bảo mật thiết bị của mình, Hanwha Vision đã giới thiệu dòng thiết bị bảo mật video Wisenet7 để cung cấp bảo mật mạnh mẽ mà không cần sự can thiệp của người dùng / ngay lập tức tại thời điểm mở hộp.
Tôi có thể làm gì trong trường hợp tìm thấy lỗ hổng bảo mật trong sản phẩm?
Giải pháp
Trong trường hợp có lỗ hổng bảo mật trong các thiết bị giám sát hình ảnh, điều quan trọng là phải nhanh chóng phân tích nguyên nhân và đưa ra các biện pháp đối phó.
Hanwha Vision có bộ phận S-CERT, một nhóm chuyên xử lý các lỗ hổng bảo mật có thể xảy ra và giảm thiểu sự bất tiện cho khách hàng.
Nếu bạn nghi ngờ lỗ hổng bảo mật, hãy báo cáo cho S-CERT (secure.cctv@hanwha.com) kèm theo thông tin chi tiết bao gồm thông tin sản phẩm, các dấu hiệu và hướng dẫn từng bước về cách tái tạo các dấu hiệu.
Trong trường hợp có lỗ hổng bảo mật, S-CERT sẽ giải quyết vấn đề càng sớm càng tốt và đăng báo cáo lỗ hổng bảo mật trên trang web.
Các cuộc kiểm tra bảo mật thường xuyên và kiểm tra thâm nhập của các cơ quan chuyên môn được tiến hành để tìm ra các lỗ hổng bảo mật và loại bỏ các nguy cơ lộ thông tin nhạy cảm của khách hàng.
Nhóm an ninh mạng của Hanwha Vision, S-CERT đã thiết lập một quy trình xây dựng các sản phẩm an toàn từ giai đoạn thiết kế sản phẩm và phản ứng kịp thời trong trường hợp có lỗ hổng bảo mật.