La sécurisation dès la conception nécessite une approche systématique

La sécurisation des données de vidéosurveillance est tout aussi importante que la protection des personnes et des biens

Comme de plus en plus de caméras de sécurité vidéo se connectent à l'Internet des objets (IoT), le rôle de la sécurité vidéo évolue. Les caméras ne font plus partie d'un système « fermé », uniquement axé sur la collecte, l'enregistrement et la visualisation d'images. Elles deviennent des capteurs intelligents qui collectent beaucoup plus de données que les seules images de sécurité vidéo. L'augmentation de la collecte de données accroît également le risque que les cybercriminels cherchent à voler des données sensibles.

Serveur sécurisé et environnement IT avec icône cloud

La sécurisation des données de vidéosurveillance est tout aussi importante que la protection des personnes et des biens

Des solutions fiables

La cybersécurité et la sécurité des données restent des sujets essentiels que Bosch prend très au sérieux. Nous concevons toutes nos solutions vidéo basées sur l'IA pour répondre à vos besoins actuels et futurs. Ces solutions offrent les niveaux de performance, de durabilité et de sécurité nécessaires dès leur conception pour une tranquillité d'esprit absolue.

Approche pour la sécurité des données de A à Z

Comme les données vidéo sont souvent extrêmement critiques et sensibles, chaque composant de l'infrastructure de sécurité vidéo, y compris les caméras, les stockeurs, la communication réseau, l'infrastructure à clé publique (PKI) et le logiciel de gestion vidéo, doivent être pris en compte. c'est pourquoi Bosch adopte une approche de bout en bout pour maximiser la sécurité des données et s'assurer que les mesures appropriées sont en place pour la sécurité physique et la cybersécurité.

Les caméras

Chaque caméra IP Bosch est dotée d'un élément sécurisé intégré avec la fonctionnalité Trusted Platform Module (TPM). Le matériel stocke en toute sécurité tous les certificats et clés cryptographiques nécessaires à l'authentification et au chiffrement. Selon le modèle de caméra, l'élément sécurisé prend en charge des longueurs de clé de chiffrement RSA allant jusqu'à 4096 bits, garantissant la sécurité des données au-delà de 2030. Toutes les caméras offrent des capacités de gestion des utilisateurs pour garantir que seuls les utilisateurs autorisés ont accès aux données de la caméra.  Elles prennent en charge une configuration d'infrastructure à clés publiques et offrent un verrouillage pour détecter les changements dans les paramètres de configuration des caméras. D'autres mesures de sécurité des données intégrées à la périphérie dès la conception sont répertoriées ci-dessous. 

Prise en charge des connexions sécurisées (HTTPS)  
Application du mot de passe lors de la configuration 
Ports non sécurisés désactivés par défaut 
Communication à distance non sécurisée désactivée par défaut 
Protection contre l'exécution de code non fiable et malveillant 
Mises à jour du firmware uniquement possibles via des fichiers de firmware signés par Bosch 
Le pare-feu de connexion intégré améliore la robustesse contre les attaques par déni de service (DoS) 
Prises en charge par la gestion des dispositifs à distance Bosch via le cloud, les mises à jour du firmware sur les ondes garantissant que le système répond aux normes de fiabilité les plus élevées

Infrastructure à clés publiques

Bosch prend en charge la configuration d'une infrastructure à clés publiques pour garantir les plus hauts niveaux de confidentialité, d'intégrité et d'authenticité au sein de l'autorité de certification (CA) interne Escrypt ou solutions CA tierces. Se concentrer uniquement sur les caméras ne suffit pas. Même un seul maillon faible de l'infrastructure de sécurité vidéo peut mettre en péril l'ensemble du système. Le chiffrement des données consiste à d'abord créer la confiance en attribuant à chaque composant du réseau une clé d'authentification. Les données sont déjà chiffrées lors de la capture, à l'aide de la clé cryptographique de la caméra stockée en toute sécurité dans l'élément sécurisé intégré. Toutes les données vidéo restent chiffrées pendant le transit et lorsqu'elles sont stockées. En plus de sécuriser les données, le canal de transmission est sécurisé à l'aide de Transport Layer Security (TLS). Ce protocole est pris en charge en combinaison avec BVMS et des solutions tierces bien établies telles que Security Center de Genetec, XProtect de Milestone, et SecureOS de ISS.

Video Management Software

Outre la sécurisation des données au plus haut niveau, nous devons prendre en compte la disponibilité et l'accessibilité des données. C'est pourquoi les utilisateurs peuvent compter sur BVMS pour bénéficier d'une résilience maximale, avec un accès ininterrompu aux données enregistrées ou en temps réel, quoi qu'il arrive. Il maintient les opérations et, par conséquent, la disponibilité et l'accessibilité des données, même en cas de défaillance des serveurs de gestion et d'enregistrement. BVMS utilise le chiffrement Advanced Encryption Standard (AES), qui empêche l'accès non autorisé aux données sensibles. Il offre également une gestion étendue des utilisateurs pour garantir que seuls les utilisateurs autorisés ont accès aux données vidéo.

Un dispositif connecté est un dispositif plus sécurisé

L'accroissement de la connectivité à l'ère de l'IoT offre de nombreux avantages et opportunités. Cependant, la gestion et la maintenance de nombreux dispositifs, parfois sur plusieurs sites dispersés, sont difficiles et coûteuses, surtout si nous voulons maintenir les systèmes à jour et sécurisés. Dans la plupart des cas, les maillons les plus faibles se caractérisent par des logiciels obsolètes. Les logiciels et les firmwares doivent être maintenus à jour afin de limiter les risques causés par les vulnérabilités que les pirates informatiques peuvent exploiter. C'est pourquoi toutes les caméras IP Bosch prennent en charge les services de gestion des dispositifs à distance via le cloud Bosch. La gestion des dispositifs à distance est une combinaison d'outils et de services Bosch pour une gestion sécurisée, transparente et économique des ressources vidéo tout au long du cycle de vie de nos produits. Les intégrateurs système peuvent travailler à distance avec les clients pour fournir des services tels que la modification des paramètres de configuration ou l'installation de mises à jour de firmware, garantissant ainsi que les systèmes répondent aux normes de fiabilité les plus élevées.

Femmes dans un centre de sécurité travaillant avec une tablette.

Services de gestion des dispositifs à distance de Bosch

L'installateur travaille à distance et s'occupe de la gestion des dispositifs

Les intégrateurs système peuvent organiser et surveiller l'état des dispositifs sur tous les sites pour s'assurer qu'ils fonctionnent correctement et en toute sécurité lorsqu'ils sont déployés. S'il y a un problème ou qu'une nouvelle version du firmware est disponible, les intégrateurs système reçoivent une notification. Ils peuvent rapidement résoudre le problème ou déployer le firmware sur les ondes sur plusieurs dispositifs simultanément d'un seul clic. Ils peuvent accéder à l'interface Web d'une caméra depuis le Remote Portal ou se connecter à leur compte Remote Portal depuis Configuration Manager pour interagir avec les dispositifs comme s'ils étaient sur place. Grâce à la gestion des dispositifs à distance, les intégrateurs système peuvent réduire le temps d'installation et de configuration et minimiser les visites et déplacements sur site coûteux, ce qui se traduit par une réduction des distances parcourues et des émissions de CO2. et contribue à des pratiques commerciales durables économiquement viables, socialement responsables et respectueuses de l'environnement. À l'avenir, la gestion des dispositifs à distance deviendra indispensable à la base de chaque système de sécurité pour une tranquillité d'esprit continue.

Sécurité des produits chez Bosch Video Systems and Solutions

Visuel de sécurité des données avec clavier

Tous nos produits et logiciels basés sur l'IA sont sécurisés dès leur conception. La sécurité des produits et la protection de la vie privée des clients tout au long du cycle de vie du produit sont essentielles à ce pilier de confiance. Pour y parvenir, nous avons mis en place une équipe mondiale de sécurité des produits et fait de la sécurité une partie intégrante de nos processus. L'équipe Bosch Product Security Incident Response Team (PSIRT) est le point de contact central des chercheurs, de nos partenaires et de nos clients qui signalent des problèmes de sécurité liés aux produits Bosch et des marques associées.

Sécurité des produits tout au long du cycle de vie

Pour pouvoir fournir des produits fiables et sécurisés à nos clients, nous avons mis en place deux exigences fondamentales pour nos produits : la sécurité et la protection des données tout au long du cycle de vie.

Sécurité des produits tout au long du cycle de vie

La sécurité avec les fournisseurs	Sécurisation de processus d'ingénierie	Gestion des incidents et des vulnérabilités
La sécurité avec les fournisseurs Nos exigences de qualité à l'achat de produits sont élevées. Pour garantir le niveau de sécurité des produits, des modules et des composants achetés, nous évaluons chaque fournisseur. Cette étape fait partie intégrante de notre processus d'achat.	Sécurisation de processus d'ingénierie La sécurisation du processus d'ingénierie est une partie essentielle du développement de nos produits. Lorsque nous développons un nouveau produit, nous menons une analyse complète des menaces et des risques et créons un concept de sécurité spécifique à chaque produit et à son intégration dans une solution complète. Nous vérifions le niveau de sécurité du produit grâce à des tests complets (tests de sécurité et de pénétration) au cours de la phase de conception et avant la sortie du produit. Tous les correctifs, mises à jour ou mises à niveau ultérieur(e)s subiront les mêmes tests rigoureux et ne sont déployés qu'une fois leur sécurité prouvée.	Gestion des incidents et des vulnérabilités Les exigences étant en évolution constante, il est impossible de garantir une sécurité totale. Un processus structuré de gestion des incidents et des vulnérabilités est ainsi mis en place pour gérer de manière professionnelle les potentiels vulnérabilités et incidents de sécurité des produits. Visitez la Conseils de sécurité page Web pour obtenir les dernières informations sur les vulnérabilités de sécurité identifiées et les solutions proposées.

Certifications en cybersécurité

Il est essentiel de maintenir les systèmes vidéo à jour et sécurisés, car de plus en plus de dispositifs se connectent à l'IoT. Bosch s'efforce d'incarner les plus hauts niveaux de sécurité dans chaque dispositif connecté au réseau et d'atténuer les risques en matière de cybersécurité IoT.

Certification en cybersécurité UL 2900

Grâce à aux efforts soutenus déployés, les caméras Bosch ont obtenu la certification de cybersécurité Underwriters Laboratories (UL) 2900-2-3 niveau 2. Cette certification confirme que Bosch effectue sur les produits les tests d'intrusion nécessaires pour détecter les vulnérabilités et que ces produits disposent des moyens appropriés pour gérer efficacement la cybersécurité.

« La certification à la série de normes UL 2900 est la plus haute reconnaissance du devoir de vigilance en matière de cybersécurité. Elle indique qu'un produit est sécurisé selon les normes modernes. » - Programme UL CAP (UL Cybersecurity Assurance Program)

Télécharger le certificat

Sécurité des systèmes d'automatisation et de commande industriels

Les caméras Bosch ont obtenu le certificat de conformité IEC 62443-4-1 – capacité en matière de cybersécurité industrielle.

Ce certificat est axé sur les processus et les définitions liés au développement et à la fabrication de produits sécurisés.

Critères évalués :

Gestion de la sécurité, exigences de sécurité, sécurisation dès la conception, mise en œuvre sécurisée, vérification de la sécurité et tests de validation, gestion des problèmes liés à la sécurité, gestion des mises à jour de sécurité, directives de sécurité.

Télécharger le certificat