ONVIF, глобальная инициатива по стандартизации продуктов систем безопасности на основе IP, объявляет о прекращении поддержки стандарта Profile Q в начале следующего года, поскольку он содержит определенные спецификации, которые больше не соответствуют текущим передовым практикам кибербезопасности.
Стандарт Profile Q был разработан, чтобы обеспечить простую настройку совместимого устройства в IP-сети. Для этого требуется устройство, соответствующее Profile Q, чтобы разрешить анонимный доступ ко всем командам ONVIF во время процесса установки в заводском состоянии по умолчанию. Согласно ONVIF, это не соответствует текущим передовым методам кибербезопасности, которые, среди прочего, рекомендуют сетевому устройству (камеры видеонаблюдения, контроллеры и прочее) требовать от пользователей установки паролей и других прав доступа перед использованием устройства. Поскольку спецификации стандарта не могут быть изменены, так как это повлияет на взаимодействие между продуктами, которые соответствуют конкретному стандарту, Profile Q будет прекращен 31 марта 2022 года.
«Продукты, совместимые с ONVIF, используются в самых разных отраслях и регионах с разными требованиями, когда речь идет о политиках или передовых методах кибербезопасности», — отмечает Лео Левит, председатель Руководящего комитета ONVIF. «Поскольку эти киберугрозы быстро развиваются, важно, чтобы пользователи знали об этих передовых методах, чтобы убедиться, что они применяют меры кибербезопасности, подходящие для их организации».
ONVIF рекомендует следовать лучшим отраслевым практикам и местным нормам, а также быть в курсе изменений в технологиях на рынке безопасности. Спецификации сетевого интерфейса ONVIF определили сетевые протоколы, которые включают элементы безопасности, такие как безопасность транспортного уровня (TLS), что позволяет устройствам ONVIF с этой функцией связываться с клиентами по сети таким образом, чтобы защитить их от подслушивания и взлома.
Спецификации ONVIF также охватывают политику контроля доступа по умолчанию, которая указывает, что должны быть разные классы доступа к службам на основе разных ролей пользователей. Производители могут реализовать эти спецификации ONVIF независимо от того, включены ли они в стандарт или нет.
Дополнительная информация о продуктах, совместимых с ONVIF, в том числе о компаниях-членах и их соответствующих моделях, доступна на веб-сайте ONVIF.
Читайте другие интересные новости о системах безопасности:
Ring запускает Access Controller Pro 2 для улучшенного контроля доступа
Использование видеоаналитики расширяется с помощью видеорегистраторов начального уровня от Dahua