Seguro por design requer uma abordagem sistemática
Proteger dados de vigilância por vídeo é tão importante quanto proteger pessoas e propriedades
À medida que mais câmeras de segurança de vídeo se conectam à Internet das Coisas (IoT), o papel da segurança de vídeo está mudando. As câmeras não fazem mais parte de um sistema "fechado", focado unicamente em coleta, gravação e visualização de imagens. Elas estão mudando para sensores inteligentes que coletam significativamente mais dados do que somente imagens de segurança de vídeo. O aumento na coleta de dados também aumenta o risco de cibercriminosos que procuram roubar dados confidenciais.
Proteger dados de vigilância por vídeo é tão importante quanto proteger pessoas e propriedades
À medida que mais câmeras de segurança de vídeo se conectam à Internet das Coisas (IoT), o papel da segurança de vídeo está mudando. As câmeras não fazem mais parte de um sistema "fechado", focado unicamente em coleta, gravação e visualização de imagens. Elas estão mudando para sensores inteligentes que coletam significativamente mais dados do que somente imagens de segurança de vídeo. O aumento na coleta de dados também aumenta o risco de cibercriminosos que procuram roubar dados confidenciais.
Soluções baseadas na confiança
A segurança cibernética e de dados continua sendo um tópico essencial em todas as divisões e áreas da Bosch, especialmente em sistemas e soluções de vídeo. Nós nos dedicamos aos mais altos padrões de produção e testes e temos aproximadamente 35.000 desenvolvedores de software trabalhando na segurança de software. Como pioneiros na cibersegurança automotiva, enfatizando padrões técnicos como o módulo de segurança de hardware da Bosch e trabalhando com o comité ISO/SAE 21434, adotamos uma abordagem de ponta a ponta para maximizar a segurança dos dados e a cibersegurança.
Uma vez que os dados de vídeo costumam ser altamente críticos e confidenciais, todos os componentes da infraestrutura de segurança de vídeo incluindo câmeras, dispositivos de armazenamento, comunicação de rede, infraestrutura de chave pública (PKI) e software de gerenciamento de vídeo, precisam ser abordados. Com isso em mente, todas as câmeras da Bosch têm um elemento seguro integrado com a funcionalidade Trusted Platform Module, armazenando com segurança todos os certificados e as chaves necessárias para autenticação e criptografia.
Manter os sistemas de vídeo atualizados e seguros é essencial à medida que mais dispositivos se conectam à IoT. Nosso objetivo é incorporar os mais altos níveis de segurança em todos os dispositivos conectados à rede e garantir sua resiliência. Como resultado do nosso compromisso inabalável em abordar a segurança cibernética, nossas câmeras são certificadas pelos padrões de segurança cibernética UL 2900-2-3 Nível 2 e obtiveram o certificado de conformidade IEC 62443-4-1 para segurança cibernética, demonstrando o nosso compromisso em fornecer a você um sistema confiável de segurança de vídeo.
10 medidas principais para garantir a segurança dos dados
Como maximizamos a segurança dos dados para atender aos mais altos padrões de confiabilidade:
1. Secure Element
Elemento seguro preparado para o futuro com funcionalidade Trusted Platform Module (TPM), compatível com chaves de 4.096 bits.
2. Firewall de login incorporado
O firewall de login integrado minimiza bloqueios não intencionais e ataques DDOS. Um firewall de login inteligente com o qual você pode contar.
3. Imposição de senha
Segurança em primeiro lugar: defina uma senha e depois conecte-se.
4. Mínimo TLS 1.2
Uma versão mínima do TLS 1.2 fornece segurança máxima.
5. Simple Certificate Enrollment Protocol (SCEP)
Simplificando a segurança cibernética em grande escala.
6. Vedação de software
Alterações na configuração de uma câmera vedada acionarão um alarme. Protege contra alterações não intencionais ou não autorizadas.
7. Firmware criptografado
Verifica a autenticidade do firmware e evita a inserção de malware.
8. Verificação do firmware na nuvem
Mantenha-se atualizado.
9. Tempo limite da sessão
Gerencie por quanto tempo uma sessão de configuração pode ficar sem supervisão.
10. Seguro por padrão
Segurança por padrão, portas inseguras fechadas até que você diga que estão abertas.
Orientado por IA, seguro por design
Todos os nossos produto orientados por IA são seguros por design. Você pode confiar na Bosch para fornecer segurança ao produto e proteger a privacidade do cliente durante todo o ciclo de vida do produto. Para cumprir essa promessa, estabelecemos uma equipe global de resposta a incidentes de segurança de produtos (PSIRT, Product Security Incident Response Team), que é o ponto central de contato para pesquisadores de segurança externos, parceiros e clientes relatarem preocupações de segurança de produtos.
Segurança do produto ao longo do ciclo de vida
Para fornecer produtos seguros e confiáveis aos nossos clientes, estabelecemos a segurança e a proteção de dados como requisitos fundamentais de nossos produtos durante todo o ciclo de vida.
Segurança do produto ao longo do ciclo de vida
| Segurança com fornecedor | Processo de engenharia de segurança | Vulnerabilidade e gerenciamento de incidentes |
|---|---|---|
| Segurança com fornecedor Nós temos requisitos de alta qualidade para os produtos que compramos. Para garantir a segurança dos produtos, módulos e componentes comprados, avaliamos cada fornecedor em relação à segurança do produto, como parte integral de nosso processo de compra. | Processo de engenharia de segurança Sempre que desenvolvemos um novo produto, realizamos uma análise abrangente de ameaças e riscos e criamos um conceito de segurança individual para o produto e sua integração em uma solução completa. Garantimos a segurança do produto com testes abrangentes de segurança e penetração durante a fase de projeto e antes do lançamento. Todos os patches ou atualizações passarão pelos mesmos testes rigorosos e só serão implantados depois que tiverem a segurança comprovada. | Vulnerabilidade e gerenciamento de incidentes Como os requisitos estão em constante mudança, nunca pode-se garantir 100% de segurança. Portanto, um processo de vulnerabilidade e gerenciamento de incidentes estruturado foi estabelecido para gerenciar de maneira profissional as possíveis vulnerabilidades e incidentes relacionados à segurança dos produtos. Acesse a página da Web Recomendações de segurança para obter as informações mais recentes sobre vulnerabilidades de segurança identificadas e soluções propostas. |
