Aktualizace oznámení o zranitelnosti se zvýšeným oprávněním - HQ

Vážení zákazníci a partneři:

Společnost Hikvision je poctěna, že může spolupracovat s Národním integračním centrem pro kybernetickou bezpečnost a komunikaci Ministerstva vnitřní bezpečnosti USA v rámci našeho trvalého úsilí o osvědčené postupy v oblasti kybernetické bezpečnosti.

S potěšením oznamujeme, že úspěšný postup společnosti Hikvision při řešení zranitelnosti se zvýšeným oprávněním byl uznán týmem ISC-CERT (Industrial Control Systems Cyber Emergency Response Team). ISC-CERT konkrétně zjistil, že 13. března 2017 společnost Hikvision vydala opravenou verzi firmwaru 5.4.41/5.4.71, která řeší zranitelnost se zvýšením uživatelských oprávnění u těchto konkrétních dotčených modelů kamer.

Co by měli zákazníci vědět o zranitelnosti se zvýšeným oprávněním? Jaké kroky by měli zákazníci podniknout ke zvýšení kybernetické bezpečnosti systémů Hikvision?

·Přečtěte si oznámení z 13. března 2017, v němž jsou popsány možné problémy s kybernetickou bezpečností, které by mohly vzniknout u konkrétních kamer za určitých, poměrně neobvyklých okolností. Společnost Hikvision si doposud není vědoma žádných hlášení o škodlivých aktivitách spojených s touto zranitelností. ·Společnost Hikvision vždy doporučuje systematický, vícestupňový přístup ke zvýšení ochrany kybernetické bezpečnosti. Společnost Hikvision nabízí zákazníkům a partnerům řadu špičkových zdrojů v oblasti kybernetické bezpečnosti. Další informace naleznete na stránkách Hikvision Security Center.

·Příručka Hikvision Network Security Hardening Guide je novým zdrojem informací pro instalatéry.

·Hikvision také doporučuje zákazníkům, aby využívali zdroje ICS-CERT, včetně doporučených postupů ISC-CERT a ISC-CERT Defense in Depth.

Doporučil ISC-CERT další vylepšení v budoucích aktualizacích firmwaru?

·ISC-CERT konkrétně identifikoval oblast možného znepokojení týkající se "konfiguračního souboru".

Za jakých okolností existuje problém s konfiguračním souborem? Jak bude společnost Hikvision tento problém řešit?

·Konfigurační soubor je zašifrovaný, a proto není čitelný a chrání přihlašovací údaje uživatelů. Konfigurační soubor lze také exportovat pouze pomocí účtu správce. Společnost Hikvision oceňuje připomínku ICS-CERT a v nadcházející verzi firmwaru zlepší metodu ukládání soukromého klíče pro dešifrování.

Společnost Hikvision je hrdá na to, že stojí v čele snah o zlepšení nejlepších postupů kybernetické bezpečnosti v našem odvětví. Kybernetická bezpečnost musí být na prvním místě v celém životním cyklu výrobku, od vývoje a výroby až po instalaci a údržbu. Vlastní odborníci společnosti Hikvision na kybernetickou bezpečnost se věnují neustálému vyhodnocování a zlepšování našich produktů a procesů a tým společnosti Hikvision poskytuje našim váženým zákazníkům špičkové vzdělávání a podporu v oblasti kybernetické bezpečnosti. Aktivně se také podílíme na spolupráci s našimi konkurenty a partnery v oblasti kybernetické bezpečnosti, která je přínosem pro celé odvětví.

Interoperabilita je klíčem k úspěchu technologie IP videa. Je sice vzrušující sledovat, jak se ekosystém zařízení pro videodohled rozmnožuje, ale zároveň se tím zvyšují problémy v oblasti kybernetické bezpečnosti. Zavedení standardů interoperability pro kamerový dohled by mělo být nejvyšší prioritou, na které by se měli podílet všichni v odvětví kamerového dohledu.

Máte-li jakékoli dotazy nebo připomínky k produktům Hikvision, obraťte se na pobočku společnosti Hikvision, její zástupce nebo nás kontaktujte na adrese overseasbusiness@hikvision.com. V případě technických problémů se můžete obrátit na adresu support@hikvision.com.