Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Sec.Ru
Портал по безопасности

MACROSCOP
«Сателлит Инновация»

Татьяна Авдеева
фирма не указана

Tatris

Чем грозит открытие исходных кодов Hikvision?

Следуя политике по созданию безопасных продуктов, компания Hikvision, крупнейший производитель систем видеонаблюдения, открыла новый центр прозрачности исходного кода, Source Code Transparency Center – SCTC, в своей североамериканской штаб-квартире в Калифорнии.

Основная задача центра — предоставить возможность правительственным учреждениям как в США, так и в Канаде рассмотреть исходный код ряда IP-камер, сетевых видеорегистраторов и других продуктов, продаваемых компанией.

"Мы продолжаем обновлять нашу внутреннюю программу кибербезопасности и искать новые способы привлечения и информирования наших партнеров по этой теме. За последние пол года мы завершили тестирование на проникновение с Rapid7, открыли горячую линию по кибербезопасности, завершили канадский тур по кибербезопасности, наняли дополнительный персонал для нашей команды кибербезопасности, запланировали программу развития кибербезопасности в 2018 году и теперь мы открываем SCTC", — говорит Чак Дэвис, директора по кибербезопасности Hikvision в Северной Америке.

Хотя угрозы кибербезопасности остаются проблемой в масштабах всей отрасли, в последнее особое внимание средств массовой информации и законодателей США привлекли конкретные уязвимости, найденные в продуктах Hikvision. В частности, речь идет о двух отдельных примерах 2014 года, в ходе которых исследователи обнаружили внедрение в оборудование Hikvision вредоносных программ для майнинга биткойнов, а также три основные уязвимости переполнения буфера в видеорегистраторах компании..

По мнению представителей компании организация Source Code Transparency Center позволит повысить уровень кибербезопасности и прозрачности.

"Как крупнейший производитель видео-наблюдения в мире, мы чувствуем, что мы несем ответственность за то, чтобы быть лидером в области кибербезопасности и защите своих продуктов. Эта программа является еще одним шагом в нашей постоянной работе по повышению безопасности и прозрачности. Мы очень рады созданию SCTC и считаем, что это позитивная веха для нашей компании, наших клиентов и индустрии безопасности", — говорит Чак Дэвис, директора по кибербезопасности Hikvision в Северной Америке.

Открытие нового центра означает, что правительственные чиновники, заинтересованные в том, чтобы посмотреть на исходный код продукта компании, могут просто обратиться к представителю отдела продаж Hikvision и назначить встречу для посещения SCTC. Во избежание утечки, любой, кто посещает центр, также должен будет подписать соглашение о неразглашении.

Что касается возможности посещения центра конечными пользователями – Hikvision пока рассматривает такую возможность.

В компании Tatris считают открытие доступа к исходному коду фактором, который должен ограничить применение оборудования для систем видеонаблюдения Hikvision на государственных объектах.

"Доступ правительственным чиновникам США к исходному коду камер и видеорегистраторов Hikvision означает доступ к исходным кодам таким спецслужбам как FBI, CIA, NSA, DEA, ATF и другим. Для людей не связанных с кибербезопасностью эти названия вряд ли могут сказать что-то существенное. Хотя кто-то вспомнит Сноудена — и будет прав. Все эти организации, прикрываясь интересами безопасности, многократно создавали уязвимости, которые им было удобно использовать в целях шпионажа", — говорят в компании.

1511200776_65

1511200776_65
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться