I sistemi di video sorveglianza AiVu sono frequentemente utilizzati presso siti sensibili e infrastrutture critiche, per questo garantire la sicurezza di dati e immagini è un requisito fondamentale. Proteggere un sistema informatico implica interventi su più fronti, perché gli attacchi possono avvenire con tecniche diverse: attacchi fisici o attacchi informatici.
Dallo sviluppo del software fino al download dei flussi video, l’intera catena di acquisizione, gestione e trasmissione dei video è progettata per impedire accessi non desiderati ed eliminare eventuali “falle” di sicurezza.
Protezione ad ogni livello
A livello fisico, gli apparati che ospitano il software di videoregistrazione AiVu-NVR non permettono il collegamento con dispositivi esterni come pen drive USB o hard disk esterni e di conseguenza non è possibile in alcun modo l’esportazione di dati e immagini.
A livello di rete, AiVu-NVR è protetto da un firewall interno e utilizza protocolli cifrati per le connessioni esterne. Inoltre, il suo sistema operativo Aitek Linux Embedded a 64 Bit utilizza tecniche di cifratura dei contenuti del disco su cui risiede il software che garantiscono l’invio-labilità dei dati, impedendone la lettura dall’esterno, la manomissione o l’inserimento di malware.
Antivirus? No, grazie!
Tutti i sistemi AiVu non prevedono l’utilizzo di antivirus. Quello che potrebbe sembrare un controsenso in realtà rappresenta un punto di forza, una ulteriore barriera per proteggere dati e reti informatiche. Come detto, i sistemi AiVu sono progettati per impedire qualsiasi accesso esterno, ad esempio tramite connessioni internet o l’utilizzo di dispositivi USB esterni: pertanto, non sono presenti potenziali “veicoli di infezione”, rendendo quindi inutile l’installazione di antivirus. Insomma, i sistemi AiVu sono come una stanza asettica, isolata dall’ambiente esterno.
Ma non è tutto: l’eventuale utilizzo di software antivirus rappresenterebbe addirittura una potenziale minaccia alla protezione dei dati. Infatti, oltre a considerazioni di carattere geopolitico sulle nazioni che producono tali software, occorre tenere presente che l’installazione e l’aggiornamento di un antivirus richiede in ogni caso una connessione ad un server esterno.
Addirittura alcuni antivirus sono basati su cloud, per cui se a seguito di una scansione un documento risultasse sospetto, questo finirebbe nel cloud dell’antivirus, con tanti saluti alla riservatezza dei dati. Chi garantisce che i nostri files non vengano archiviati in qualche server o addirittura aperti da qualcuno?
Separazione delle reti
L’architettura di tutte le soluzioni AiVu consente la separazione della rete LAN alla quale sono collegate le telecamere dalla rete di impianto o dalla rete WAN per la connessione Internet. Il risultato è la completa protezione dei flussi video: le telecamere sono “rinchiuse” all’interno di una rete dedicata che impedisce qualsiasi connessione verso l’esterno e alla quale è possibile accedere soltanto attraverso il software AiVu. In questo modo anche telecamere non considerate sicure possono essere integrate in un impianto senza degradarne il livello di sicurezza.
Controllo completo del software
Le fasi di sviluppo di tutte le soluzioni AiVu rispettano rigide procedure di sicurezza informatica. Aitek ha il completo controllo di tutto il software che gestisce le procedure tipiche di un sistema video (acquisizione, registrazione, streaming, video analisi, visualizzazione immagini). I file sorgenti sono di proprietà di Aitek, sono custoditi in modo sicuro e soltanto il personale abilitato può accedere ai sistemi di sviluppo.
Inoltre, il team di sviluppatori Aitek non utilizza in alcun modo librerie esterne fornite in forma binaria, ossia moduli software “a scatola chiusa” che non permettono di avere il controllo delle operazioni da essi eseguite.
Al contrario, le librerie software esterne utilizzate nei sistemi AiVu sono fornite esclusivamente in formato sorgente e sono preventivamente analizzate, attraverso appositi tool e mediante accurate analisi del nostro team di sviluppatori, per verificare il codice contenuto in esse e validarne il comportamento. Un ulteriore livello di sicurezza che previene eventuali rischi legati a backdoor, connessioni esterne nascoste o comportamenti malevoli.
Integrazione software sicura ed efficiente
Le soluzioni AiVu sono pensate per essere integrate all’interno di piattaforme di terze parti; analogamente, possono ospitare applicazioni esterne senza intaccare la sicurezza dei sistemi. Per fare questo, gli sviluppatori utilizzano le diffuse e collaudate tecniche di containerizzazione delle applicazioni. Utilizzando il sistema Docker Engine per la virtualizzazione dei servizi, i sistemi AiVu possono ospitare l’immagine Docker di applicazioni terze: il container è “sigillato” e al suo interno vengono fatti eseguire i programmi contenuti in esso senza che il suo funzionamento influisca su altri container o sull’intero sistema.
L’introduzione del concetto di container (nel vero senso della parola, cioè di “contenitore” come per il trasporto merci) permette di “pacchettizzare” le applicazioni, comprese le loro dipendenze dal sistema operativo, semplificandone l’impiego.
Il risultato è uno strumento affidabile che permette di mantenere un elevato livello di autonomia in fase di manutenzione (è infatti possibile aggiornare o eliminare un singolo container senza incidere sull’operatività del sistema) e soprattutto garantisce la massima sicurezza, in quanto eventuali malfunzionamenti o comporta-menti a rischio sono circoscritti all’interno del container.
Accesso ai dati
Per garantire la massima protezione delle immagini, i flussi live e le registrazioni sono cifrati e possono essere visualizzati soltanto dagli operatori in possesso delle relative credenziali. Inoltre, l’accesso alle interfacce di frontend dell’applicazione di videoregistrazione AiVu-NVR e del sistema di videomanagement AiVu-VMS può essere gestito tramite autenticazione a due fattori con sistema OTP (on-time-password), il quale genera un token valido per un singolo accesso in modo da eliminare i rischi legati alla gestione di password “tradizionali”.
Test continui
Tutto il software AiVu viene periodicamente sottoposto ad approfondite verifiche sulla cybersecurity, effettuate da aziende esterne specializzate in attività di Device Assessment: un ulteriore controllo che testimonia il costante impegno di Aitek per garantire i massimi livelli di qualità e di Information security delle soluzioni AiVu.
Scegliere i sistemi video AiVu significa mettersi al riparo da qualsiasi attacco esterno!
