Wisenet7-Chipsatz von Hanwha Techwin erhält UL CAP-Cybersicherheitszertifizierung

01 Oct 2020

Hanwha Techwins neuester Kamera-Chipsatz Wisenet 7 hat die Zertifizierung des UL Cybersecurity Assurance Program (UL CAP) erhalten. Cybersicherheit spielt für Videoüberwachung und die gesamte elektronische Sicherheitsindustrie eine immer größere Rolle, so dass Hanwha Techwin seinen Kunden nun höchstmöglichen Schutz vor Angriffen bieten kann.

UL CAP ist ein Zertifizierungsprogramm des seit über 100 Jahren in der Sicherheitsforschung etablierten Unternehmens UL. Das Programm bewertet potenzielle Sicherheitslücken und das generelle Angriffsrisiko netzwerkfähiger Hard- und Software.

UL CAP

Nur wenige Hersteller im Bereich der Videoüberwachung haben weltweit die UL CAP-Zertifizierung für ihre Produkte erhalten. Hanwha Techwin ist sogar der einzige koreanische Branchenvertreter überhaupt, der bisher zertifiziert wurde.

Durch die Zertifizierung unterstützt Hanwha Techwin Systemintegratoren und Kunden bei der Einhaltung der DSGVO-Vorgaben, da sie bestätigt, dass Hacker nicht auf vertrauliche Daten zugreifen oder diese manipulieren können.

Im Durchschnitt dauert die Zertifizierung durch UL etwa acht bis zehn Monate. Hanwha Techwin konnte den Prozess jedoch innerhalb von nur drei Monaten abschließen. Das firmeninterne Security Computer Engineering Response Team (S-CERT) hatte bereits ein so hohes Sicherheitsniveau bei Hard- und Software erreicht, dass die Wisenet7-Produkte alle Bewertungskriterien von UL schnell erfüllten. Dazu zählten beispielsweise Penetrationstest, Zugangskontrolle und Benutzerauthentifizierung, Verschlüsselung und Software-Updates.

 

Wisenet7

Der Wisenet7-Chipsatz verfügt über zahlreiche Tools, die für eine deutliche Verbesserung der Cybersicherheit sorgen. Dazu gehören:

Secure Boot Verification: Secure Boot bietet eine zusätzliche Sicherheitsebene, indem es bestimmte Elemente des Betriebssystems einer Kamera in einem geschützten Bereich (Sandbox) zusammenfasst. Das System führt einen vollständigen Bootvorgang durch, bevor es mit einem anderen Teil des Systems kommuniziert. Eine Unterbrechung des Bootvorgangs, die von einem Hacker ausgenutzt werden könnte, wird so verhindert.

Secure OS: Die Verwendung eines separaten Betriebssystems für die Ver- und Entschlüsselung sowie für die Kontrolle, dass Anwendungen nicht verändert oder gefälscht wurden, reduziert die Auslastung des Hauptbetriebssystems einer Kamera. Für den Zugriff auf ein sicheres Betriebssystem ist eine separate Linux-basierte Schnittstelle (API) erforderlich. Ohne diese ist es unmöglich, von außen Änderungen an der Kamera vorzunehmen. Ein sicheres Betriebssystem sollte daher immer verwendet werden, wenn es um das Speichern und Verarbeiten wichtiger Informationen geht.

Anti-Hardware-Clone: Diese Funktionalität verhindert, dass ein Chipsatz geklont werden kann, was zum einen das geistige Eigentum schützt. Zum anderen wird sichergestellt, dass ein Original-Chipsatz eines Herstellers verwendet wird und kein geklontes Bauteil, das Schadsoftware enthalten kann.

Secure JTAG: JTAG-Ports sind Schnittstellen, die zum Programmieren, Testen und Debuggen von Geräten verwendet werden. Cyberkriminelle nutzen diese jedoch häufig, um darüber bösartige Software einzuschleusen. Ein solcher Angriff kann abgewehrt werden, indem der JTAG-Port durch einen schlüsselbasierten Authentifizierungsmechanismus gesichert wird, zu dem nur autorisiertes Personal Zugang hat.

Secure UART: UART-Ports sind serielle Schnittstellen, die typischerweise zum Debuggen von Kameras verwendet werden. Sie ermöglichen den Zugriff auf eine Kamera und sind daher ein beliebtes Ziel für Hacker, die versuchen, sensible Informationen wie Passwortschlüssel zu stehlen. Außerdem könnten sie auf die Firmware der Kamera zugreifen, um Schwachstellen in den Kommunikationsprotokollen zu identifizieren. Eine Absicherung der Zugriffsrechte auf den UART-Port ermöglicht es, das Debugging durchzuführen, ohne Cyber-Kriminellen einen Angriffspunkt zu bieten.

 

Neuer Standard der Cybersicherheit 

“Cybersicherheit ist für Netzwerk-Videoüberwachungstechnologie von entscheidender Bedeutung. Unsere Kunden können darauf vertrauen, dass ihre vertraulichen Daten vor Hackern geschützt sind”, erklärt Uri Guterman, Leiter Produkt & Marketing bei Hanwha Techwin Europe. “Die UL CAP-Zertifizierung für Wisenet7 beweist, dass wir unsere neuesten Kameras mit innovativen Sicherheitsfeatures ausstatten konnten, die einen neuen Standard für Cybersecurity definieren.

“Zudem hilft uns die Zertifizierung dabei, unsere Marktposition zu festigen. In Europa, im Nahen Osten und in den USA ist bei öffentlichen Großprojekten mit Ausschreibungsverfahren häufig eine UL CAP-Zertifizierung erforderlich. Auch bei privaten Unternehmen wird diese in sensiblen Bereichen wie Laboren und Banken immer häufiger erwartet.

Die CAP-Zertifizierung von Wisenet7 hilft uns dabei, das hohe Cyber-Sicherheitsniveau als eine der Stärken von Hanwha Techwin herauszustellen.”

 

This post is also available in: Englisch, Italienisch, Spanisch, Tschechisch