Secure by design vereist een systematische aanpak

Het beveiligen van videobewakingsgegevens is net zo belangrijk als het beschermen van mensen en eigendommen

Naarmate meer videobeveiligingscamera's verbonden zijn met het Internet of Things (IoT) verandert de rol van videobeveiliging. Camera's maken niet langer deel uit van een "gesloten" systeem, dat uitsluitend is gericht op het verzamelen, opnemen en bekijken van beelden. Ze evolueren naar intelligente sensoren die aanzienlijk meer gegevens verzamelen dan alleen videobeveiligingsbeelden. De sterke toename van gegevensverzameling verhoogt ook het risico dat cybercriminelen gevoelige data willen stelen.

Beveiligde server- en IT-omgeving met iconische cloud

Het beveiligen van videobewakingsgegevens is net zo belangrijk als het beschermen van mensen en eigendommen

Oplossingen gebouwd op vertrouwen

Cyber- en data security blijven essentiële onderwerpen die Bosch zeer serieus neemt. We ontwerpen al onze AI-gestuurde video-oplossingen om nu en in de toekomst aan klantbehoeften te voldoen. U kunt erop vertrouwen dat ze de juiste prestatieniveaus, duurzaamheid en beveiliging bieden, voor volledige gemoedsrust.

Aanpak voor end-to-end data security

Omdat videogegevens vaak zeer kritiek en gevoelig zijn, moet elk onderdeel van de videobeveiligingsinfrastructuur, inclusief camera's, opslagapparaten, netwerkcommunicatie, Public Key Infrastructure (PKI) en videobeheersoftware worden aangepakt. Daarom omarmt Bosch een end-to-end benadering voor maximale data security en de waarborg dat de juiste maatregelen zijn getroffen voor fysieke veiligheid en cyberbeveiliging.

Camera's

Elke Bosch IP-camera heeft een ingebouwd Secure Element met Trusted Platform Module (TPM)-functionaliteit. De hardware slaat alle voor authenticatie en encryptie benodigde certificaten en cryptografische sleutels veilig op. Afhankelijk van het cameramodel ondersteunt het Secure Element RSA-coderingssleutels met een lengte tot 4096 bits, zodat gegevens ook na 2030 veilig blijven. Alle camera's bieden uitgebreide mogelijkheden voor gebruikersbeheer om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot cameragegevens. Ze ondersteunen een Public Key Infrastructure-configuratie en bieden softwarematige verzegeling om elke wijziging in de configuratie-instellingen van de camera's te detecteren. Andere data security maatregelen die standaard zijn ingebouwd in randapparatuur, worden hieronder vermeld. 

Beveiligde verbindingen (HTTPS) ondersteund 
Wachtwoord afdwingen bij installatie 
Onbeveiligde poorten standaard uitgeschakeld 
Onbeveiligde communicatie op afstand standaard uitgeschakeld 
Bescherming tegen uitvoering van niet-vertrouwde en kwaadaardige code 
Firmware-updates uitsluitend mogelijk via door Bosch ondertekende firmwarebestanden 
Ingebouwde aanmeldingsfirewall verbetert robuustheid tegen DoS-aanvallen (Denial of Service) 
Ondersteund door Bosch Device Management op afstand via de cloud voor draadloze firmware-updates, zodat het systeem voldoet aan de hoogste betrouwbaarheidsnormen

PKI-pictogram (Public Key Infrastructure)

Public Key Infrastructure (PKI)

Bosch ondersteunt de installatie van een Public Key Infrastructure (PKI) om de hoogste niveaus van vertrouwelijkheid, integriteit en authenticiteit te garanderen binnen de eigen certificeringsinstantie (CA) Escrypt of CA-oplossingen van derden. Het focussen op camera's alleen is niet genoeg. Zelfs een enkele zwakke schakel in de videobeveiligingsinfrastructuur kan het gehele systeem in gevaar brengen. Het versleutelen van gegevens begint met het creëren van vertrouwen door elk netwerkonderdeel een authenticatiesleutel toe te wijzen. Gegevens worden bij het vastleggen al versleuteld, met behulp van de cryptografische sleutel van de camera die veilig is opgeslagen in het ingebouwde Secure Element. Alle videogegevens blijven versleuteld tijdens transport en wanneer ze worden opgeslagen. Naast het beveiligen van gegevens wordt ook het transmissiekanaal beveiligd door middel van Transport Layer Security (TLS). Dit protocol wordt ondersteund in combinatie met BVMS en gevestigde oplossingen van derden, zoals Security Center van Genetec, XProtect van Milestone en SecureOS van ISS.

VMS-pictogram (Video Management Software)

Video Management Software (VMS)

Naast gegevensbeveiliging op het hoogste niveau moeten we rekening houden met de beschikbaarheid en toegankelijkheid van gegevens. Daarom kunnen gebruikers vertrouwen op BVMS voor maximale veerkracht met continue live-video en -weergave, ongeacht de onderbreking. Het zorgt ervoor dat activiteiten en daarmee de beschikbaarheid en toegankelijkheid van gegevens blijven functioneren, zelfs als zowel de beheer- als de opnameserver uitvallen. BVMS maakt gebruik van Advanced Encryption Standard (AES), waarmee wordt voorkomen dat gevoelige gegevens ongeautoriseerd toegang krijgen. Het biedt ook uitgebreid gebruikersbeheer om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot videodata.

Een verbonden apparaat is een veiliger apparaat

Toenemende connectiviteit in het IoT-tijdperk levert veel voordelen en kansen op. Het beheren en onderhouden van veel apparaten, soms over meerdere verspreide locaties, is echter een uitdaging en kostbaar, vooral als systemen up-to-date en veilig moeten worden gehouden. De zwakste schakels worden in de meeste gevallen gekenmerkt door verouderde software. Software en firmware moeten up-to-date worden gehouden om risico's te beperken van kwetsbaarheden die een hacker kan misbruiken. Daarom ondersteunen alle Bosch IP-camera's services voor Device Management op afstand via de Bosch-cloud. Device Management op afstand is een combinatie van tools en services van Bosch voor veilig, transparant en kosteneffectief beheer van video-objecten gedurende de levenscyclus van onze producten. Systeemintegratoren kunnen op afstand met klanten/opdrachtgevers samenwerken om diensten uit te voeren zoals het wijzigen van configuratie-instellingen of het installeren van firmware-updates, zodat de systemen aan de hoogste betrouwbaarheidsnormen voldoen.

Vrouwen in beveiligingscentrale die op een tablet werken.

Services voor Device Management op afstand van Bosch

Installateur die op afstand werkt en Device Management uitvoert

Systeemintegrators kunnen de status van apparaten op verschillende locaties organiseren en bewaken om te zorgen dat ze goed en veilig werken wanneer ze zijn geïmplementeerd. Als er een probleem is of als een nieuwe firmwareversie beschikbaar is, ontvangen systeemintegrators een melding. Ze kunnen het probleem snel oplossen of de firmware met één klik "over-the-air" implementeren op meerdere apparaten tegelijk. Ze hebben toegang tot de webinterface van een camera vanuit de Remote Portal of kunnen inloggen op hun Remote Portal-account vanuit de Configuration Manager om met de apparaten te communiceren alsof ze ter plaatse zijn. Met Device Management op afstand kunnen systeemintegrators de installatie- en insteltijd verkorten en kostbare locatiebezoeken en woon-werkverkeer tot een minimum beperken, wat resulteert in minder kilometers op de weg en een lagere CO2-uitstoot. Duurzame bedrijfspraktijken bieden die economisch levensvatbaar, sociaal verantwoord en milieuvriendelijk zijn. In de toekomst zal Device Management op afstand een essentieel onderdeel worden van de basis van elk beveiligingssysteem, voor zorgeloos werken.

Productbeveiliging bij Bosch Video Systems and Solutions

Data security visueel met bedieningspaneel

Al onze AI-gestuurde producten en software zijn op veiligheid ontworpen. Deze vertrouwenspijler vereist solide productbeveiliging en bescherming van de privacy van klanten gedurende de gehele levenscyclus van het product. Om dit te bereiken, hebben we een mondiaal Productbeveiligingsteam samengesteld en beveiliging tot integraal onderdeel van onze processen gemaakt. Het zogeheten Bosch Product Security Incident Response Team (PSIRT, het calamiteitenteam) is het centrale aanspreekpunt voor externe beveiligingsonderzoekers, partners en klanten waar zij beveiligingsproblemen met betrekking tot producten van Bosch en zijn merken kunnen melden.

Productbeveiliging gedurende de gehele levensduur

Om onze klanten veilige en betrouwbare producten aan te bieden, hebben we beveiliging en databescherming gedurende de gehele levensduur tot fundamentele eis voor onze producten gemaakt.

Productbeveiliging gedurende de gehele levensduur

Beveiliging bij leverancier	Het Security engineeringsproces	Kwetsbaarheids- en incidentmanagement
Beveiliging bij leverancier Voor ingekochte producten hanteren wij strenge kwaliteitseisen. Om de beveiliging van ingekochte producten, modules en componenten te waarborgen, beoordelen we als integraal onderdeel van ons inkoopproces alle leveranciers op het gebied van productbeveiliging.	Het Security engineeringsproces Het beveiligingstechnische proces is een kernonderdeel van onze productontwikkeling. Bij de ontwikkeling van een nieuw product voeren we een uitgebreide bedreigings- en risicoanalyse uit en stellen we een individueel beveiligingsconcept op voor het product en de integratie ervan in een complete oplossing. Tijdens de ontwerpfase en voorafgaand aan de marktintroductie waarborgen we de productbeveiliging door uitgebreide tests op het gebied van beveiliging en penetratie. Alle updates, patches of upgrades ondergaan dezelfde strenge tests en worden pas in gebruik genomen wanneer bewezen is dat ze veilig zijn.	Kwetsbaarheids- en incidentmanagement Omdat de vereisten voortdurend veranderen, kan 100% beveiliging nooit worden gegarandeerd. Daarom hebben we een gestructureerd proces voor kwetsbaarheids- en incidentmanagement ingesteld om potentiële kwetsbaarheden en incidenten bij de productbeveiliging professioneel te kunnen managen. Bezoek de Beveiligingsadviezen webpagina voor de nieuwste informatie over geïdentificeerde beveiligingsproblemen en voorgestelde oplossingen.

Cyberbeveiligingscertificaten

Het up-to-date en veilig houden van videosystemen is essentieel naarmate meer apparaten verbinding maken met het IoT. Bosch streeft ernaar om de hoogste beveiligingsniveaus te integreren in elk apparaat dat op het netwerk is aangesloten en het risico op cyberbeveiliging in het IoT te beperken.

UL 2900 cyberbeveiligingscertificering

Als resultaat van aanhoudende inspanningen hebben camera's van Bosch het Underwriters Laboratories (UL) 2900-2-3 Level 2 cyberbeveiligingscertificaat behaald. Deze certificering bevestigt dat Bosch de nodige penetratietests op de producten uitvoert om kwetsbaarheden op te sporen en over passende methoden beschikt om de cyberbeveiliging efficiënt te beheren.

"Certificering volgens de UL 2900-serie normen is de hoogste erkenning van cybersecurity due diligence en helpt aan te tonen dat een product veilig is volgens moderne normen." - UL Cybersecurity Assurance Program (UL CAP)

Certificaat downloaden

Beveiliging voor industriële automatisering en besturingssystemen

De camera's van Bosch hebben het IEC 62443-4-1 conformiteitscertificaat - Industrial Cyber Security Capability behaald.

Dit certificaat richt zich op de processen en definities rond het ontwikkelen en vervaardigen van veilige producten.

Beoordeelde vereisten:

Beveiligingsbeheer, beveiligingseisen, secure-by-design, veilige implementatie, beveiligingsverificatie en validatietests, beheer van beveiligingsproblemen, beheer van beveiligingsupdates, beveiligingsrichtlijnen.

Certificaat downloaden