Tatris
  • 8 800 100-700-1
  • |
  • i@tatris.ru

HIKVISION откроет исходные коды своих продуктов

Желая продемонстрировать свою приверженность созданию безопасных продуктов, производитель Hikvision, крупнейший производитель систем видеонаблюдения, на прошлой неделе открыл новый центр прозрачности исходного кода (Source Code Transparency Center - SCTC) в своей североамериканской штаб-квартире в Калифорнии. Задача центра - предоставить возможность правительственным учреждениям как в США, так и в Канаде рассмотреть исходный код ряда IP-камер, сетевых видеорегистраторов и других продуктов, продаваемых компанией.

По словам Чак Дэвиса, директора по кибербезопасности для Hikvision North America, открытие центра является частью кампании по существенному улучшению своей кибер-программы в Северной Америке. «Мы продолжаем обновлять нашу внутреннюю программу кибербезопасности и искать новые способы привлечения и предоставления образовательных ресурсов нашим партнерам по этой теме», - говорит Дэвис. «Поскольку я был нанят Hikvision шесть месяцев назад, мы завершили тестирование на проникновение с Rapid7, открыли горячую линию по кибербезопасности, завершили канадский тур по кибербезопасности, наняли дополнительный персонал для нашей команды кибербезопасности, запланировали программу развития кибербезопасности в 2018 году и теперь мы открываем SCTC».

Хотя угрозы кибербезопасности остаются проблемой в масштабах всей отрасли, конкретные уязвимости, найденные в продуктах Hikvision, в последнее время привлекли внимание средств массовой информации и законодателей США. Фактически, компания была упомянута во время слушания, проведенного в январе Комитетом палаты представителей США по малым предприятиям, в котором основное внимание уделялось борьбе с кибер-угрозами. В частности, член палаты представителей Стив Шабо рассмотрел два отдельных примера 2014 года, в ходе которых исследователи обнаружили внедрение вредоносных программ для майнинга биткойнов, а также три основные уязвимости переполнения буфера в видеорегистраторах Hikvision, которые были рассмотрены компанией.

С открытием SCTC Дэвис говорит, что компания надеется «поднять планку», когда дело доходит до стандартов физической безопасности для кибербезопасности и прозрачности. «Как крупнейший производитель видео-наблюдения в мире, мы чувствуем, что мы несем ответственность за то, чтобы быть лидером в области кибербезопасности и защите своих продуктов, и мы полностью привержены этим усилиям», - говорит Дэвис. «Эта программа является еще одним шагом в нашей постоянной приверженности безопасности и прозрачности. Мы очень рады созданию SCTC и считаем, что это позитивная веха для нашей компании, наших клиентов и индустрии безопасности».

Правительственные чиновники, заинтересованные в том, чтобы взглянуть на исходный код продукта компании, могут просто обратиться к представителю отдела продаж Hikvision, который будет работать, чтобы назначить встречу для посещения SCTC. Любой, кто посещает центр, также должен будет подписать соглашение о неразглашении.

Когда его спросили, откроется ли центр для исследователей безопасности и конечных пользователей, заинтересованных в развертывании продуктов компании, Дэвис сказал, что они могут решить открыть обзор кода для дополнительных заявителей по мере того, как их процессы будут отработанны. Hikvision не будет раскрывать какие-либо сведения о участниках программы, правительстве или других.


Примечание от редакции tatris.ru:

Доступ правительственным чиновникам США к исходному коду камер и видеорегистраторов Hikvision означает доступ к исходным кодам таким спецслужбам как FBI, CIA, NSA, DEA, ATF и другим. Для людей не связанных с кибербезопасностью эти названия врятли могут сказать что-то существенное, хотя кто-то вспомнит Сноудена и будет прав. Все эти организации прикрываясь интересами безопасности многократно создавали уязвимости, которые им было удобно эксплуатировать и использовали их в целях шпионажа.

Хотелось бы обратить особое внимание всех коллег по цеху, которые внедряют оборудование Hikvision в государственных органах Российской Федерации и крупнейших компаниях России, на данную новость. Возможно, вам стоит переоценить риски, которые вы создаёте своим конечным клиентам?

    23 марта 2018

    Поделиться:

    Ещё свежих новостей

    14 августа 2018
    IP-камеры видеонаблюдения Wisenet XNV-6080RS, XNV-6120RS и XNV-8080RS в корпусе из нержавейки

    Три новых купольных IP-камеры видеонаблюдения в корпусе из нержавеющей стали представила компания Hanwha Techwin. Модели Wisenet XNV-6080RS и Wisenet XNV-6120RS обеспечивают 2-мегапиксельное изображение, а Wisenet XNV-8080RS — 5-мегапиксельное.


    10 августа 2018
    Synology RackStation RS1219+ масштабируемый NAS формата 2U

    Компактный и экономичный монтируемый в стойку сервер с форм-фактором 2U и 8 отсеками для дисков идеально подходит для растущих компаний среднего бизнеса


    10 августа 2018
    Поворотные видеокамеры Hikvision серии DS-2DE2Axx

    Компания Hikvision представляет новые поворотные видеокамеры серии DS-2DE2Axx в компактном корпусе с разрешением 2Мп и 4Мп. Отличительной особенностью данной модели является моторизованный поворотно-наклонный механизм, Smart ИК-подсветка 360° с дальностью действия до 20 метров и 4х кратное оптическое увеличение.


    9 августа 2018
    КСПИ "ЭГИДА" - решение для центров пожарного мониторинга

    Компания "Болид" объявляет о начале поставок комбинированной системы передачи извещений "Эгида".


    9 августа 2018
    Eaton продемонстрирует в Кемерово комплексные решения для обеспечения аварийного освещения

    Оборудование для обеспечения аварийного освещения окажется в центре внимания на стенде Eaton на выставке «Город света» 6 сентября 2018 года