Чем грозит открытие исходных кодов Hikvision?

Следуя политике по созданию безопасных продуктов, компания  Hikvision, крупнейший производитель систем видеонаблюдения, открыла новый центр прозрачности исходного кода, Source Code Transparency Center – SCTC, в своей североамериканской штаб-квартире в Калифорнии. Основная задача центра - предоставить возможность правительственным учреждениям как в США, так и в Канаде рассмотреть исходный код ряда IP-камер, сетевых видеорегистраторов и других продуктов, продаваемых компанией.

"Мы продолжаем обновлять нашу внутреннюю программу кибербезопасности и искать новые способы привлечения и информирования наших партнеров по этой теме. За последние пол года мы завершили тестирование на проникновение с Rapid7, открыли горячую линию по кибербезопасности, завершили канадский тур по кибербезопасности, наняли дополнительный персонал для нашей команды кибербезопасности, запланировали программу развития кибербезопасности в 2018 году и теперь мы открываем SCTC", - говорит Чак Дэвис, директора по кибербезопасности Hikvision в Северной Америке.

Хотя угрозы кибербезопасности остаются проблемой в масштабах всей отрасли, в последнее особое внимание средств массовой информации и законодателей США привлекли конкретные уязвимости, найденные в продуктах Hikvision. В частности, речь идет о двух отдельных примерах 2014 года, в ходе которых исследователи обнаружили внедрение в оборудование Hikvision вредоносных программ для майнинга биткойнов, а также три основные уязвимости переполнения буфера в видеорегистраторах компании..

По мнению представителей компании организация Source Code Transparency Center позволит повысить уровень кибербезопасности и прозрачности.

"Как крупнейший производитель видео-наблюдения в мире, мы чувствуем, что мы несем ответственность за то, чтобы быть лидером в области кибербезопасности и защите своих продуктов. Эта программа является еще одним шагом в нашей постоянной работе по повышению безопасности и прозрачности. Мы очень рады созданию SCTC и считаем, что это позитивная веха для нашей компании, наших клиентов и индустрии безопасности", - говорит Чак Дэвис, директора по кибербезопасности Hikvision в Северной Америке.

Открытие нового центра означает, что правительственные чиновники, заинтересованные в том, чтобы посмотреть на исходный код продукта компании, могут просто обратиться к представителю отдела продаж Hikvision и назначить встречу для посещения SCTC. Во избежание утечки, любой, кто посещает центр, также должен будет подписать соглашение о неразглашении.

Что касается возможности посещения центра конечными пользователями – Hikvision пока рассматривает такую возможность.

В компании Tatris считают открытие доступа к исходному коду фактором, который должен ограничить применение оборудования для систем видеонаблюдения Hikvision на государственных объектах.

"Доступ правительственным чиновникам США к исходному коду камер и видеорегистраторов Hikvision означает доступ к исходным кодам таким спецслужбам как FBI, CIA, NSA, DEA, ATF и другим. Для людей не связанных с кибербезопасностью эти названия вряд ли могут сказать что-то существенное. Хотя кто-то вспомнит Сноудена - и будет прав. Все эти организации, прикрываясь интересами безопасности, многократно создавали уязвимости, которые им было удобно использовать в целях шпионажа", - говорят в компании.