Für möglichst lückenlose Gebäudesicherheit sind eine Vielzahl an Hard- und Softwarekomponenten nötig: von Netzwerk-Kameras über Bewegungssensoren bis hin zu Lautsprechern. Gemeinsam bilden sie ein Sicherheitsökosystem, das im Idealfall nahtlos miteinander kommuniziert und die Sicherheitslösung der Einzelkomponenten potenziert. Wie jede andere Hard- oder Software sind jedoch auch diese Komponenten nicht immun gegen digitale Kompromittierung und Manipulation – ein besonders großes Risiko, da sie nicht selten dem Schutz wichtiger Orte, Ressourcen, Lieferketten und in manchen Fällen sogar kritischer Infrastruktur dienen.
Deshalb gilt es, auch die Komponenten eines Sicherheitssystems bestmöglich vor Cyberangriffen zu schützen. Axis Communications hat dafür AXIS Edge Vault entwickelt, eine hardwaregestützte Cybersicherheitsplattform, mit der sich die Identität und Authentizität von Axis-Geräten zuverlässig überprüfen lassen – um sicherzustellen, dass es sich um zertifizierte Axis-Produkte handelt. Auf diese Weise können Prozesse zur Geräteinstallation und -konfiguration effektiver und kostengünstiger automatisiert und die Gesamtsicherheit des Ökosystems signifikant erhöht werden.
Alle wichtigen Cybersicherheitsfunktionen sicher an einem Ort
Bei AXIS Edge Vault handelt es sich um eine integrierte Plattform, in der alle Sicherheitsfunktionen der Axis-Geräte gebündelt sind und mit der sich Axis-Geräte über die gesamte Lieferkette hinweg, auf höchstem Niveau vor Manipulation und Missbrauch schützen lassen. Die auf den Geräten lokal gespeicherte Plattform stellt eine Reihe an kryptografischen Modulen (TPM, TEE und Secure Element) zur Verfügung, die eine Vielzahl von Sicherheitsfunktionen unterstützen.
Das Trusted Plattform Modul (TPM) schützt z.B. das Gerätezertifikat (die Axis-Geräte-ID) und dessen privaten Schlüssel vor Zugriffen und Manipulationen von außen. Darauf baut wiederum die Identifikation eines Gerätes im Netzwerk (über IEEE 802.1 AR) oder die digitale Signatur der Video-Streams von Netzwerkkameras auf. Des Weiteren lässt sich mithilfe des TPM die Kommunikation zwischen den einzelnen Geräten (HTTPS) schützen.
Dank der digital signierten Firmware werden Manipulationen der Geräte-Software schon bei einem Firmware-Update erkannt. Zusätzlich erfolgt bei jedem Kamerastart mithilfe von Secure Boot eine Überprüfung des Flash-Speichers auf seine Integrität und im ausgeschalteten Zustand ist er über ein Encrypted File System vor Zugriff von außen geschützt.
