Доступна новая программа установки для повышения безопасности | Milestone

Новая программа установки Milestone Open Network Bridge (ONVIF) уже доступна для загрузки. Эта новая программа установки создает дополнительный уровень безопасности для обмена данными с ONVIF. Согласно документации, ONVIF требует использовать дайджест-аутентификацию для проверки подлинности при взаимодействии клиентов с сервером ONVIF. Для реализации такого подхода сервер ONVIF должен получить доступ к зашифрованным идентификационным данным пользователя. В новой программе установки изменили способ хранения этих идентификационных данных, чтобы к ним невозможно было получить доступ через MIP SDK и расшифровать информацию путем реконструирования.

Milestone рекомендует всем пользователям Open Network Bridge использовать новую программу установки

На сегодняшний момент Milestone не известно об использовании этой уязвимости. Такая рекомендация основана на результатах постоянно ведущегося тестирования безопасности продуктов Milestone. Так как эта потенциальная уязвимость не связана с определенным продуктом, рекомендуют всем пользователям Milestone Open Network Bridge отключить службу и переустановить ее с помощью новой программы установки.

Что такое Milestone Open Network Bridge (ONVIF)?

Milestone Open Network Bridge — это совместимый с ONVIF интерфейс для стандартизированной безопасной передачи видео из систем XProtect для управления видео в другие системы безопасности на основе интернет-протокола. Он позволяет правоохранительным органам, центрам видеонаблюдения и другим подобным организациям (которые называются клиентами ONVIF) получать доступ к видеопотокам в режиме реального времени и записям H.264 из системы ПО XProtect для управления видео с помощью решений для центрального мониторинга. Видеопотоки отправляются как потоки RTSP по Интернету.

Общие меры для обеспечения безопасности

Milestone настоятельно рекомендует защитить доступ к продуктам по сети, используя соответствующие способы защиты. Следуйте рекомендациям из Руководства Milestone по усилению безопасности для работы устройств в защищенной ИТ-среде.

(i) Для получения дополнительных сведений об уязвимостях системы безопасности в продуктах Milestone Systems обращайтесь к команде PSIRT Milestone по адресу электронной почты: cybersecurity@milestonesys.com

Softprom является официальным дистрибьютором Milestone в Казахстане, Азербайджане, Грузии, Узбекистане, Армении, Туркменистане, Кыргызстане, Таджикистане, в Республике Беларусь и Молдове.

Команда Softprom Video Security поможет вам проанализировать задачу, выбрать версию XProtect и предложит комплексное решение для видеонаблюдения, видеоаналитики и интегрированных систем безопасности.