Det finnes mange potensielle risikoer dersom sikkerhetskamera hackes. Skjer det i forbindelse med et terrorangrep eller annen kriminell aktivitet kan det risikere menneskeliv og gi store materielle skader. Cyberangrep kan også lede til store økonomiske tap og et dårligere rykte, men også til tiltale og bøter for at man ikke har hatt tilstrekkelig sikkerhet. Cybersikkerhet kan også bli et forsikringsspørsmål.
– Vi har en komplett cybersikkerhetspakke og dette med bakgrunn at det har vært så mange diskusjoner om cybersikkerhet og bakdører i sikkerhetskameraer. I den sammenhenger er det bra å vise at det finnes aktører som gjør noe med saken. For jeg tror ikke at det er mange, om noen, som har sertifisert seg, i alle fall ikke hos de to som har sertifisert oss, sier Tonny Frederiksen.
Utførlige tester
Nettopp sertifiseringene og de beståtte testene er kronen på verket i Mobotix’ cybersikkerhetsarbeid, ifølge Tonny Frederiksen.Mobotix’ kamera har nylig blitt sertifisert av både tyske SySS og franske CNPP. SySS GmbH er tysk markedsleder innen penetreringstester og deres eksperter har gitt Mobotix kamera et sertifikat for å ha klart penetrasjonstestene. Ifølge det står Mobotix kamera suksessfullt imot omfattende cyberangrep. Mobotix er også den første europeiske produsenten av sikkerhetskamera som har fått sertifisering fra det franske CNPP for å stå imot IT- og cyberangrep. De har testet både hardware (inklusive alle kritiske komponenter, eksempelvis flashminne) og programvare.
– Dette er et bevis på at vi gjør saker riktig og at våre løsninger er sikre. For de ser over og går igjennom alt. Og man skal også huske at vi produserer kamera, og det kan finnes svakheter i et nettverk som ikke vi kan svare for, men våre kamera er veldig sikre, sier Tonny Frederiksen.
Kontrollerer hele kjeden
Mobotix kaller sin cybersikkerhetsløsning for Cactus – for akkurat som kaktusens pigger og hårdføre ytre bruker Mobotix «end-to-end»-kryptering hele veien fra bildekilden via datalagring, til VMS’en på brukerens datamaskin. Mobotix utvikler all programvaren internt og gir ikke lisenser til tredjepartsleverandører til deres egen programvare – noe som er uvanlig i den fysiske sikkerhetsbransjen. Gjennom å kontrollere hele kjeden av programvareutvikling betoner Tonny Frederiksen at Mobotix er mindre sårbar for svakheter fra tredjepart, noe som har rammet andre produsenter av nettverkskamera.
Krypterte oppdateringer
Alle Mobotix enheter er bygd over et modifisert og sikkert Linux OS som tar bort standardtjenester og moduler. I stedet er kritiske Linux-moduler som autentisering helt designet av Mobotix’ egne ingeniører for å sikre at modulene ikke er sårbare. Den operative programvaren har ikke åpen kildekode og sikres av ytterligere sikkerhetsteknikk for programvare. Dessuten er hver oppdatering av enhetens firmware og programvare kryptert og digitalt signert for å unnvike alle typer av manipulasjon.
Kryptering av SD-kort
Både interne og eksterne opptak, inklusive adgang og kommunikasjon, krypteres. Andre funksjoner er integrert HTTPS (SSL/TLS) for kryptert kommunikasjon, integrert støtte for å håndtere unike X.509-sertifikat samt integrert VPN, tilgang og adgangshåndtering.
Kameraene har et definert MxFFS-kryptert løsenord og derfor kan ikke uautoriserte få tilgang til innholdet på kameraenes SD-kort dersom kameraet eksempelvis blir stjålet.
Tidligere innspilt video som fremdeles finnes i kameraet kan ikke hentes ut uten å først få administrasjonsrettigheter som er sikret gjennom sikre konfigurasjonsprosesser. Bare autoriserte brukere får tilgang til grensesnittet for kamerakonfigurasjon og det er mulig å gi ulike rettigheter for ulike brukergrupper. I praksis betyr det at Mobotixkamera aldri lagrer brukerpassord i klartekst noen som gjør det vanskelig for tyven/hackeren.
– Krypteringen gjør at om kameraet havner i feil hender så skal ingen kunne se bildematerialet, sier Tonny Frederiksen.
Kameraene kan også utstyres med tyverisikring og anti-manipuleringsfunksjoner som forsterkede kamerahus, sensorer og alarm.
Utdanner administratorer
I tillegg til de rent tekniske løsningene har Mobotix en «hardening guide» på sin hjemmeside, de tilbyr seminarer og «white papers» for administratorer og andre som vil ha hjelp til å sikre sin Mobotixløsning og selskapet har guider for hvordan man implementerer en sikker infrastuktur.