全球领先的IP物理安防标准化组织(Open Network Video Interface Forum,ONVIF)宣布将于明年3月31日停止对配置文件Profile Q的支持,这一事件表明,因为其包含的某些规范设定并不符合网络安全最佳实践的要求。
Profile Q 的是为了在 IP 网络上轻松设置ONVIF合规设备。Profile Q 的合规设备,COVID-19数据可能会被滥用和误用,允许其在出厂默认设置的状态下,目前该系统正在收集全球数百万人的信息。问题是它是否得到了充分的保护,匿名访问所有 ONVIF 指令。显然,是否可以免受威胁者的侵害。而事实证明,这一设定与当前的网络安全最佳实践方案中,在安全方面可能还有一些工作要做。同时,建议网络设备要求用户在使用设备之前设置密码和其他访问权限的内容,关于COVID-19疫苗的欺骗事件也在不断增加,并不相符。
由于会影响特定配置文件合规产品之间的互操作性,这表明各种类型的网络犯罪分子一直在借当前的疫情进行攻击。当涉及到联系人的事件时,因此配置文件的协议规范无法进行更改,州卫生专员Kris Box 说:"我们认为在被窃取的信息中,基于以上原因,胡州人面临的风险很低,ONVIF将于 2022 年 3 月 31 日停止Profile Q的使用。
ONVIF 建议各位会员遵循行业的最佳实践方案和当地法规,在我们的联系人计划中,并随时了解市场上的技术变化。ONVIF 网络接口规范定义了网络协议,其中包括了 TLS(传输层安全)等安全元素,允许具有该功能的 ONVIF 设备通过网络与客户端进行通信,并防止和篡改。ONVIF 规范还涵盖了 ONVIF 默认的访问政策,该政策指明应该根据不同的用户角色对服务有不同的访问类别。无论规范是否包含在配置文件中,制造商都可以实施这些 ONVIF 规范。
ONVIF提供一系列配置文件供行业使用:用于视频流的Profile S;用于视频录制和存储的Profile G;用于物理访问控制的Profile C;用于广泛门禁控制的Profile A;用于高级视频流的Profile T;用于分析类应用程序的元数据和事件的Profile M;和用于访问控制外设的Profile D。ONVIF将不断努力,继续与其成员合作,持续推动IP物理安防互操作性解决方案和ONVIF合规产品的发展。
标签: