Новостипо теме
Интервью
Статья
7 шагов к выбору IP-камер для магазина
Критериев подбора IP-камер для объектов ритейла – масса, от приверженности знакомому бренду до наличия на складе поставщика. Есть среди них…
Следуя политике по созданию безопасных продуктов, компания Hikvision, крупнейший производитель систем видеонаблюдения, открыла новый центр прозрачности исходного кода, Source Code Transparency Center – SCTC, в своей североамериканской штаб-квартире в Калифорнии. Основная задача центра - предоставить возможность правительственным учреждениям как в США, так и в Канаде рассмотреть исходный код ряда IP-камер, сетевых видеорегистраторов и других продуктов, продаваемых компанией.
"Мы продолжаем обновлять нашу внутреннюю программу кибербезопасности и искать новые способы привлечения и информирования наших партнеров по этой теме. За последние пол года мы завершили тестирование на проникновение с Rapid7, открыли горячую линию по кибербезопасности, завершили канадский тур по кибербезопасности, наняли дополнительный персонал для нашей команды кибербезопасности, запланировали программу развития кибербезопасности в 2018 году и теперь мы открываем SCTC", - говорит Чак Дэвис, директора по кибербезопасности Hikvision в Северной Америке.
Хотя угрозы кибербезопасности остаются проблемой в масштабах всей отрасли, в последнее особое внимание средств массовой информации и законодателей США привлекли конкретные уязвимости, найденные в продуктах Hikvision. В частности, речь идет о двух отдельных примерах 2014 года, в ходе которых исследователи обнаружили внедрение в оборудование Hikvision вредоносных программ для майнинга биткойнов, а также три основные уязвимости переполнения буфера в видеорегистраторах компании..
По мнению представителей компании организация Source Code Transparency Center позволит повысить уровень кибербезопасности и прозрачности.
"Как крупнейший производитель видео-наблюдения в мире, мы чувствуем, что мы несем ответственность за то, чтобы быть лидером в области кибербезопасности и защите своих продуктов. Эта программа является еще одним шагом в нашей постоянной работе по повышению безопасности и прозрачности. Мы очень рады созданию SCTC и считаем, что это позитивная веха для нашей компании, наших клиентов и индустрии безопасности", - говорит Чак Дэвис, директора по кибербезопасности Hikvision в Северной Америке.
Открытие нового центра означает, что правительственные чиновники, заинтересованные в том, чтобы посмотреть на исходный код продукта компании, могут просто обратиться к представителю отдела продаж Hikvision и назначить встречу для посещения SCTC. Во избежание утечки, любой, кто посещает центр, также должен будет подписать соглашение о неразглашении.
Что касается возможности посещения центра конечными пользователями – Hikvision пока рассматривает такую возможность.
В компании Tatris считают открытие доступа к исходному коду фактором, который должен ограничить применение оборудования для систем видеонаблюдения Hikvision на государственных объектах.
"Доступ правительственным чиновникам США к исходному коду камер и видеорегистраторов Hikvision означает доступ к исходным кодам таким спецслужбам как FBI, CIA, NSA, DEA, ATF и другим. Для людей не связанных с кибербезопасностью эти названия вряд ли могут сказать что-то существенное. Хотя кто-то вспомнит Сноудена - и будет прав. Все эти организации, прикрываясь интересами безопасности, многократно создавали уязвимости, которые им было удобно использовать в целях шпионажа", - говорят в компании.
Поделиться:
События
Москва, LOFT HALL #3, Ленинская Слобода, 26с15
О проекте / Контакты / Политика конфиденциальности и защиты информации