Det finns många potentiella risker om säkerhetskameror hackas. Sker det i samband med en terroristattack eller annan kriminell aktivitet kan det riskera människors liv och ge stora materiella skador. Cyberattacker kan också leda till stora ekonomiska förluster och ett försämrat rykte, men även till åtal och böter för att man inte varit tillräckligt säkrad. Cybersäkerhet kan också bli en försäkringsfråga.

– Vi har ett komplett cybersäkerhetspaket och det är med bakgrund att det varit så mycket diskussion om cybersäkerhet och bakdörrar i säkerhetskameror. I den sörjan är det bra att visa att det finns aktörer som gör någonting åt det här. För jag tror inte att det är många om ens någon som har certifierat sig, åtminstone inte av de två som certifierat oss, säger Lars Wilson.

Utförliga tester

Just certifieringarna och de klarade testerna är kronan på verket i Mobotix cybersäkerhetsarbete, enligt Lars Wilson. Mobotix kameror har nyligen certifierats av både tyska SySS och franska CNPP. SySS GmbH är tysk marknadsledare inom penetrationstester och deras experter har gett Mobotix kameror ett certifikat för att ha klarat penetrationstesterna. Enligt det står Mobotix kameror framgångsrikt emot omfattande cyberattacker. Mobotix är också den första europeiska tillverkaren av säkerhetskameror som erhållit certifiering från franska CNPP för att stå emot IT- och cyberattacker. De har testat både hårdvara (inklusive alla kritiska komponenter som till exempel flashminne) och mjukvara.

– Det här är ett kvitto på att vi gör rätt saker och att våra lösningar är säkra. För de penetrerar och går igenom allt. Sedan ska man komma ihåg att vi tillverkar kameror, det kan finnas andra brister i ett nätverk som vi inte kan stå till svars för, men våra kameror är väldigt säkra, säger Lars Wilson.

Kontrollerar hela kedjan

Mobotix kallar sin cybersäkerhetslösning för Cactus – för precis som kaktusens taggar och tåliga hud använder Mobotix "end-to-end"-kryptering hela vägen från bildkällan via datalagring till VMS:et på användarens dator. Mobotix utvecklar all mjukvara internt och ger inte licenser till tredjepartsleverantörer till deras egen mjukvara – något som är ovanligt i den fysiska säkerhetsbranschen. Genom att kontrollera hela kedjan med mjukvaruutveckling betonar Lars Wilson att Mobotix är mindre sårbart för svagheter från tredje part, något som har drabbat andra tillverkare av nätverkskameror.

Krypterade uppdateringar

Alla Mobotix enheter är byggda ovanpå ett modifierat och säkert Linux OS som tar bort standardtjänster och moduler. I stället är kritiska Linux-moduler som autentisering helt designade av Mobotix egna ingenjörer för att säkerställa att modulerna inte är sårbara. Den operativa mjukvaran har inte öppen källkod och skyddas av ytterligare mjukvarusäkerhetsteknik. Dessutom är varje uppdatering av enhetens firmware och mjukvara krypterad och digitalt signerade för att undvika alla typer av manipulation.

Kryptering av SD-kort

Både intern och extern inspelning inklusive access och kommunikation krypteras. Andra funktioner är integrerad HTTPS (SSL/TLS) för krypterad kommunikation, integrerat stöd för att hantera unika X.509-certifikat samt integrerad VPN, behörighet och åtkomsthantering. Kamerorna har ett definierat MxFFS-krypterat lösenord och därför kan inte obehöriga komma åt innehållet på kamerornas SDkort om kameran till exempel blir stulen.

Tidigare inspelad video som fortfarande finns i kameran kan inte hämtas utan att först få administratörsrättigheter som är skyddade genom säkra konfigurationsprocesser. Bara auktoriserade användare får tillgång till gränssnittet för kamerakonfiguration och det går att ge olika rättigheter för olika användargrupper. I praktiken innebär det att Mobotixkameror aldrig sparar användarlösenord i klartext vilket gör det besvärligt för tjuven/hackaren.

– Krypteringen gör att om kameran kommer i orätta händer så ska ingen kunna se bildmaterialet, säger Lars Wilson.

Kamerorna kan också utrustas med stöldskydd och anti-manipuleringsfunktioner som förstärkta höljen, sensorer och larm.

Utbildar administratörer

Förutom de rent tekniska lösningarna har Mobotix en "hardening guide" på sin webbsida, erbjuder seminarier och "white papers" för administratörer och andra som vill ha hjälp att säkra sin Mobotixlösning och bolaget har guidelines för hur man implementerar en säker infrastruktur.