英国监控摄像机专员(SCC)正在启动一套自愿的最低要求,以确保监控摄像机和组件以默认方式安全的方式制造。
默认保护和设计是英国政府技术创新政策的关键要素。2019年1月,政府通过开发更具弹性IT硬件,通过直接进入硬件和芯片的安全性和保护,宣布将英国成为一个全球领导者的投资宣布了7000万美元的投资。
监控工业中的一些最大和最着名的品牌都与监控摄像机调试的团队合作,并为制造商提供了基线标准。
结果是由制造商撰写的标准。它包括要求,例如确保必须从制造商默认更改的密码在启动时,所选的密码应该具有足够的复杂性,以提供一定程度的保证,并在应提供如何以及当应提供远程访问时放置控制。
6月20日伦敦IFSEC国际会议的正式推出标准与世界上第一个监控摄像机日恰逢其有一天,旨在提高对监控摄像机的认识,并产生关于它们如何使用的辩论。
监控摄像机日是SCC和TheCentre的一项倡议,用于研究信息,监督和隐私(清晰),并形成英国国家监控相机战略的一部分。
监控摄像机专员在一份声明中表示:“这是与厂商朝着共同目标的启发和积极的经验。这是一个真正的第一和其他标准将在未来几年内遵循。“
自愿标准造成了几种高调的系统妥协,显示CCTV系统由于安全配置差而导致的互联网。
这些事件中的一些事件,如Mirai Botnet的分布式拒绝服务攻击,它于2016年10月在全球范围内推出了社交媒体和金融网站,也表明根本原因是设计和制造标准差。
“鼓励制造商确保他们以安全的状态运送其设备是制造商的这些最低要求的关键目标”Mike Gillespie,Advent Im为了确保英国的攻击攻击在网络连接的相机中的漏洞中,SCC表示,最低要求是制造商,安装者和用户的重要阶梯。
该工作由Mike Gillespie,CCC和物理安全咨询Advent IM的SCC和Importy Security Consurecancy Advent Im,CCTV经销商Norbain的业务发展经理以及嗡嗡声Coate。
该标准是与监控摄像机制造商Axis,Bosch,Hanwah,HikVision和Mirestone Systems开发的。
吉列表明,如果一个设备以安全配置出来的话,那么如果一个设备出现了安全配置,则会在安全配置中安装很好的机会。
“鼓励制造商确保他们在这种安全状态下运送他们的设备是对制造商这些最低要求的关键目标,”他说。
制造商受益于能够证明他们认真地采取网络并且其设备设计和建造是有弹性的。
“安装人员和集成商通过不必知道如何在安装期间关闭危险端口或协议,以及用户所享受的要求,因为他们知道他们正在购买旨在适应网络攻击和数据的设备的危险港口或协议盗窃,“他说。
制造商可以证明它们通过完成自我认证表格并将其提交给SCC进行验证来达到最低要求。如果成功,他们将能够将组件或系统列出SCC认证,并且能够显示SCC的认证标记。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。