How Avigilon is Protecting Against Cyber Vulnerabilities

by Avigilon
Dec 13, 2017

Share
shutterstock3025086026in

As the number of internet protocol (IP) connected devices in physical security systems increases, conversations about information security are a natural part of the sales process. Organizations such as the National Institute of Standards and Technology (NIST) are actively proposing an Identify-Protect-Detect-Respond-Recover framework for cybersecurity.

The NIST framework advocates the identification of key business risks due to cyber threats; the protection of data, devices, and services from these threats; continuous monitoring to enable detection of cybersecurity events as they happen; and the development of a clear response and recovery process.

3 層からなる Avigilon サイバー保護

The protection of data, devices, and services can be successful only if the network-connected software and hardware implement an appropriate amount of defensive measures to ensure integrity, confidentiality, and availability.

1. INTEGRITY

管理者レベルのパスワードを突き止めた攻撃者がソフトウェアを悪意をもって修正したり乗っ取ったりすると、システムの整合性が損なわれます。また、バッファー オーバーフロー、データベース コード インジェクション、クロスサイト スクリプティングの脆弱性を可能にするような欠陥がソフトウェアにある場合も、整合性が損なわれることがあります。

Goal: To ensure data and the function of the system are not maliciously or inadvertently manipulated.

Solutions:

  • バックドア管理者またはメンテナンス アクセス アカウントをなしにする
  • 署名付き暗号化ファームウェア
  • Disabling access to the operating system
  • 完全に暗号化された制御通信
  • Transport Layer Security Secure Remote Password (TLS-SRP) for client-server connections
  • 自動ファームウェア アップデート

2. CONFIDENTIALITY

A system's confidentiality is compromised when users circumvent a system's access controls to gain unauthorized access to the data it contains. Most often, a breach in confidentiality is the result of an attacker guessing or obtaining a legitimate user's password to access the system.

Goal: To keep information private and secure.

Solutions:

  • Active Directory 統合や親/子ユーザー共有を通じた集中管理ユーザー制御
  • パスワード強度の強制適用
  • Ability to bulk-change camera passwords from Avigilon Control Center (ACC)™ video management software 
  • 無効ログイン試行が複数回あった場合のロックアウト

3. AVAILABILITY

外部からの攻撃があると、機密性と整合性が損なわれることに加えて、システムとそのデータの可用性も損なわれることがあります。多くの場合、それらは、攻撃者がシステムを要求攻めにすることによって発生するサービス拒否 (DoS) 攻撃の形を取ります。そのような攻撃のすべての形について保護するのは困難ですが、その効果は多くの場合一時的なものです。

Goal: To ensure system uptime and continuity of function.

Solutions:

  • 無効ログイン試行が複数回あった場合の漸進的バックオフ
  • Separate, limited-access gateway for thin client (web and mobile) access to video
  • 802.1x デバイス認証

© 2017 Avigilon Corporation. All rights reserved. ™ indicates a trademark of Avigilon Corporation. Please note, the recommendations contained in this article are intended as suggested guidelines and for informational purposes only. Avigilon does not guarantee that any of its products are immune from a potential cyber attack and adhering to any of the advice contained in this flyer may still result in a virus infecting your Avigilon product. In general, Avigilon recommends keeping all software and firmware up to date as best practice from an information security perspective.

Keep current on Avigilon

Sign up to receive our blogs.

Follow us on Twitter, Facebook, LinkedIn, and view Avigilon videos on YouTube.

Category: Security

Tags:


For Media Relations

Please email media@avigilon.com or call 604-629-5182


用語

ACC バージョン カメラでテストした ACC の最新バージョン。これ以降の ACC バージョンについても、特に明記されない限りはサポートされます。
音声入力 カメラから音声フィードを受信します。
音声出力 カメラに接続されたスピーカーに音声を送信します。
オートディスカバリー LAN 環境で接続したときにカメラの IP アドレスを自動的に見つけます。
圧縮のタイプ カメラで利用できるエンコーディングの種類。
接続タイプ 使用するデバイス ドライバーの種類。個々のデバイスは、そのデバイス メーカーのデバイス ドライバーによって制御されます。
歪み補正 フィッシュアイカメラまたはパノラマカメラの歪みをクライアント側で補正します。
デジタル入力 カメラからデジタル入力またはリレー入力を受信します。
デジタル出力 カメラに物理的に接続されたデジタル出力またはリレー出力をトリガーします。
モーション 当該カメラでモーション レコーディングが利用できるかどうかを示すクイック ディスプレイ。
モーション設定 ACC Client におけるモーション検知の設定。
モーション レコーディング 動きが感知されたときだけ記録します。
PTZ 当該カメラで PTZ 機能が利用できるかどうかを示すクイック ディスプレイ。
PTZ コントロール PTZ の基本的な動き。
PTZ パターン/ツアー カメラのサポート状況に応じて PTZ パターンと PTZ ツアーのいずれかを作成してトリガーする機能。
PTZ プリセット PTZ プリセット ポジションを作成してトリガーします。
ユニット タイプ カメラの種類。
検査者 カメラの試験と機能の報告とを行った組織。
検証済みファームウェア 試験した個々のファームウェアのバージョン。
メーカー Blah
モデル DS-2DE2103
接続タイプ ONVIF
ユニット タイプ IP PTZ カメラ
圧縮のタイプ H.264

  • ACC バージョン
  • モデル DS-2DE2103
  • 接続タイプ ONVIF
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah
  • メーカー Blah