ONVIF, глобальна ініціатива зі стандартизації продуктів систем безпеки на основі IP, оголошує про припинення підтримки стандарту Profile Q на початку наступного року, оскільки він містить певні специфікації, які більше не відповідають поточним передовим практикам кібербезпеки.

Стандарт Profile Q був розроблений, щоб забезпечити зручність налаштування сумісного пристрою в IP-мережі. Для цього потрібен пристрій, відповідний Profile Q, щоб дозволити анонімний доступ до всіх команд ONVIF під час процесу установки в заводському стані за замовчуванням. Згідно ONVIF, це не відповідає поточним передовим методам кібербезпеки, які, серед іншого, рекомендують іншим мережевим пристроям (камери відеоспостереження, контролери та інше) вимагати від користувачів встановлення паролів та інших прав доступу перед використанням пристрою. Оскільки специфікації стандарту не можуть бути змінені, оскільки це вплине на взаємодію між продуктами, які відповідають конкретному стандарту, Profile Q буде припинено 31 березня 2022 року.

«Продукти, сумісні з ONVIF, використовуються в самих різних галузях та регіонах з різними вимогами, коли мова йде про політиків або передові методи кібербезпеки», — зазначає Лео Левіт, голова Керівного комітету ONVIF. «Оскільки ці кіберзагрози швидко розвиваються, важливо, щоб користувачі знали про ці передові методи, щоб переконатися, що вони застосовують заходи кібербезпеки, які підходять для їх організації».

ONVIF рекомендує слідувати кращим галузевим практикам та місцевим нормам, а також бути в курсі змін в технологіях на ринку безпеки. Специфікації мережевого інтерфейсу ONVIF визначили мережеві протоколи, які включають елементи безпеки, такі як безпека транспортного рівня (TLS), що дає їм змогу пристроям ONVIF з цією функцією зв'язуватися з клієнтами мережею таким чином, щоб захистити їх від прослуховування та злому.

Специфікації ONVIF також охоплюють політику контролю доступу для завантаження яке вказує, що повинні бути різні класи доступу до служб на основі різних ролей користувачів. Виробники можуть реалізувати ці специфікації ONVIF незалежно від того, чи включені вони в стандарт чи ні.

Додаткова інформація про продукти, сумісні з ONVIF, в тому числі про компаніях-членах та їх відповідних моделях, доступна на веб-сайті ONVIF.

Читайте інші цікаві новини про системи безпеки:

Ring запускає Access Controller Pro 2 для кращого контролю доступу

Використання відеоаналітики розширюється за допомогою відеореєстраторів початкового рівня від Dahua