ככל שמגמת ההתחברות של מצלמות האבטחה לאינטרנט של הדברים (IoT) מתעצמת, תפקידן הולך ומשתנה. המצלמות אינן עוד חלק ממערכת "סגורה" המתמקדות אך ורק באיסוף, הקלטה וצפייה בתמונות. הן הופכות להיות חיישנים חכמים שאוספים נתונים רבים בנוסף לצילום האזור הרצוי. העלייה באיסוף הנתונים מגבירה גם את הסיכון שהאקרים יחפשו לגנוב נתונים רגישים.
פתרונות AIoT מושתתים על אמון:
הגנת סייבר ואבטחת מידע הם נושאים חיוניים וחברת Bosch מתייחסת אליהם ברצינות רבה. אנו מעצבים את כל פתרונות ה- AIoT כדי לענות על צרכי הלקוח עכשיו ובעתיד. אלה פתרונות שניתן לסמוך עליהם בכל הקשור לביצועי עמידות ואבטחת המידע ובכך תורמים לשקט נפשי מצד הלקוח.
אבטחת נתונים מקצה לקצה:
מאחר שנתוני הוידאו יכולים להיות רגישים וקריטיים, כל רכיב במערכת – מצלמות הוידאו, שרתי האחסון, רשת התקשרות ו-Public Key Infrastructure וכן תוכנת ניהול – מקבלים את מירב תשומת הלב. Bosch מאמצת גישה של אבטחת מידע מקצה לקצה ומוודאת שאמצעי האבטחה הנכונים יוטמעו בכל שלב ושלב בשרשרת הביטחון והבטיחות שלך.
מצלמות:
לכל מצלמות ה-IP מבית Bosch יש אלמנט מאובטח המשמש כמודול פלטפורמה מהימנה Trusted Platform Module (TPN). החומרה מאחסנת באופן מאובטח את כל האישורים והמפתחות הדרושים לאימות והצפנה. בהתאם לדגם המצלמה, האלמנט המאובטח תומך במפתחות הצפנה RSA באורך של עד 4,096 ביט (על מנת להבטיח תאימות לעתיד לשנים רבות). בכל המצלמות מוטמעים מנגנוני ניהול משתמשים מתקדמים כדי להבטיח, שרק לאנשים מורשים תהיה גישה לנתוני המצלמה. המצלמות תומכות בתשתית מפתחות ציבוריים (PKI) ומציעות את תוכנת Software Sealing ל"נעילת" הגדרות המצלמה מפני שינויים.
מנגנוני אבטחה נוספים שניתן למצוא במצלמות Bosch הם:
- תקשורת מאובטחת (HTTPS)
- קביעת סיסמא חזקה חובה בעת התקנה ראשונית
- השבתת יציאות לא מאובטחות כברירת מחדל
- תקשורת לא מאובטחת מרחוק מבוטלת ומושבתת כברירת מחדל
- הגנה בפני הרצת קוד מזיק ולא מהימן
- עדכוני קושחה אפשריים רק באמצעות קבצים חתומים של Bosch
- חומת אש מובנית משפרת את ההגנה כנגד התקפות DoS
- תמיכה מרחוק של עדכוני הקושחה דרך הענן של Bosch
Public key infrastructure:
Bosch תומכת בהקמת תשתית של Public Key בכדי להבטיח את רמות הסודיות, האמינות והאותנטיות הגבוהות ביותר וזאת באמצעות מפתחות של חברת Escrypt מבית Bosch או מפתחות של CA אחר. אולם אין זה מספיק להתמקד במצלמות בלבד, מספיקה נקודת אבטחה חלשה אחת ויחידה בכדי לסכן את המערכת כולה. הצפנת נתונים מתחילה ביצירת יחסי אמון ע"י הקצאת מפתח אימות לכל רכיב ברשת. הנתונים כבר מוצפנים בעת הצילום, באמצעות מפתח ההצפנה של המצלמה המאוחסן בבטחה באלמנט המאובטח.
כל נתוני הוידאו נשארים מוצפנים במהלך השידור וכן בזמן שהם מאוחסנים. בנוסף לאבטחת הנתונים, ערוץ התמסורת מאובטח גם כן באמצעות פרוטוקול Transport Layer Security (TLS). פרוטוקול זה נתמך על ידי BVMS ופתרונות צד שלישי כמו: Genetec, Milestone ו-ISS.
תוכנת ניהול וידאו VMS:
בנוסף לאבטחת הנתונים באמת גבוהה, עלינו לדאוג גם לזמינות הנתונים ואפשרות הגישה אליהם. עם BVMS מבית Bosch משתמשים יכולים להנות משידורי וידאו חיים וגישה להקלטות באופן רציף וללא הפרעות. המערכת יכולה להמשיך לפעול ללא הפרעה אפילו במקרים של כשל בשרת הניהול ובשרתי ההקלטה גם יחד.
BVMS משתמשת בתקן הצפנה מתקדם (AES), למניעת גישת משתמשים לא מורשים לנתונים רגישים. היא מציעה גם ניהול משתמשים נרחב כדי להבטיח גישה לנתוני וידאו למשתמשים מורשים בלבד.
רכיב מקושר הוא רכיב מאובטח יותר:
השימוש הגובר בקישוריות בעידן האינטרנט של הדברים מביא איתו יתרונות והזדמנויות רבים. עם זאת, ניהול ותחזוקה של מכשירים רבים, לעיתים במספר אתרים מבוזרים, הוא מאתגר ויקר, במיוחד אם אנו רוצים לשמור על המערכות עדכניות ומאובטחות.
תוכנות מיושנות מהוות מקור לפרצות ויש תמיד לעדכן תוכנות וקושחות כדי לצמצם את הסיכונים ולזכות באמצעי האבטחה העדכניים ביותר. לכן, כל מצלמות ה- IP של BOSCH תומכות בשירותי ניהול מכשירים מרחוק באמצעות הענן של בוש.
אינטגרטורים יכולים לעבוד מרחוק לטובת לקוחותיהם ולבצע פעולות כגון שינוי הגדרות תצורה ועדכוני גרסאות על מנת לוודא שהמערכת פועלת באופן תקין ומאובטח.
אבטחת המוצרים:
כל מוצרי ה-AIoT מבית BOSCH הם Secure by Design – מתוכננים ומעוצבים מתוך מחשבה והבנה של אבטחת מידע. הגנת הפרטיות לאורך כל חיי המוצר היא עקרון מוביל ב-BOSCH. כדי להשיג זאת, חברת BOSCH הקימה צוות אבטחת מידע שהפך את הנושא לחלק בלתי נפרד מתהליכי הייצור. צוות התגובה – Product Security Incident Response Team (PSIRT) – מהווה את נקודת הקשר המרכזית עבור חוקרי אבטחה חיצוניים ולקוחות במתן דיווח על לקויי אבטחה הקשורים למוצרי Bosch.
