soporte

Categorías

  • Advertencia de Axis NDAA: cualquier dispositivo Dahua y Hikvision debe marcarse inmediatamente para su reemplazo


    Advertencia de Axis NDAA: cualquier dispositivo Dahua y Hikvision debe marcarse inmediatamente para su reemplazo


    Axis publicó un artículo en una revista de seguridad para usuarios finales advirtiendo que los dispositivos prohibidos por la NDAA, como los de los competidores Dahua y Hikvision, "deben etiquetarse y marcarse inmediatamente para su reemplazo".

     AXIS NDAA

    En un artículo de la revista Security de febrero de 2022 titulado "Comprender y cumplir con la Sección 889 de la NDAA", Axis escribió un artículo de casi 2000 palabras.

    889 es la sección de la NDAA que prohibió estos productos. Para obtener más información, consulte la Guía de IPVM sobre la prohibición/listas negras de videovigilancia de la NDAA.

    Security Magazine se anuncia a sí misma como centrada en "líderes en gestión de riesgos y seguridad" con una tirada de 33 416, de los cuales más de 27 000 están clasificados como usuarios finales según el kit de medios de la empresa.

    Levanta la alarma

    Básicamente, Axis alertó a los usuarios finales de seguridad para que eliminaran estos productos y comprobaran todos los puntos de su cadena:

    Cualquier dispositivo que provenga de una de las compañías nombradas en la Sección 889 debe etiquetarse y marcarse inmediatamente para su reemplazo. Además, se recomienda encarecidamente que se comuniquen con todas las personas relevantes en la cadena de suministro de la solución, incluidos los fabricantes, los integradores y cualquier otra persona que tenga los conocimientos necesarios para confirmar que las empresas prohibidas no fabricaron ningún componente de los dispositivos restantes.

    Crítica de puerta trasera

    Axis enfatizó el riesgo de las puertas traseras de las "empresas chinas", diciendo:

    El primer problema es que existen puertas traseras conocidas en muchos de los productos producidos por Huawei y otras empresas chinas, lo que podría permitir que los ciberdelincuentes u otros abusadores accedan a los dispositivos y, por extensión, a cualquier red a la que estén conectados. La idea de que el gobierno chino tenga la capacidad de usar una puerta trasera para acceder a cualquier dispositivo conectado a una red física obviamente no es atractiva para las agencias estadounidenses. Los incidentes recientes también han resaltado el peligro de las herramientas de vigilancia comprometidas. Las cámaras de red se utilizan para aumentar la seguridad, pero si un atacante puede acceder a la red a través de una puerta trasera, es posible que pueda escuchar conversaciones clasificadas, rastrear activos de alto valor o incluso desactivar toda la red.

    Las puertas traseras y el riesgo de ciberseguridad han sido un debate importante con Dahua y Hikvision, p. Dahua Backdoor, Hikvision Backdoor en 2017 y vulnerabilidades críticas del año pasado, p. Las nuevas vulnerabilidades críticas de Dahua 2021 y Hikvision tienen el "nivel más alto de vulnerabilidad crítica" que afecta a más de 100 millones de dispositivos.

    Por parte de Hikvision, el CEO de EMEA de la compañía ha argumentado en voz alta y públicamente en contra de las puertas traseras, p. El CSO de Hikvision niega la puerta trasera, niega el control del gobierno y el CSO de Hikvision declara que "los dispositivos con puertas traseras no se pueden usar para espiar".

    Crítica de la FCC

    Al final del artículo, Axis también plantea cambios inminentes en la autorización de la FCC, aunque Axis tergiversa el estado actual:

    Y la NDAA ya no es la única que apunta a estas empresas: la FCC se negó recientemente a autorizar la importación de productos de Hikvision y Dahua, lo que impide que se vendan en los Estados Unidos.

    Si bien en junio de 2021 la FCC votó por unanimidad un proceso de elaboración de normas que prohíbe nuevas autorizaciones de productos prohibidos por la NDAA, y en diciembre de 2021 se promulgó la Ley de comunicaciones de equipos seguros, la FCC aún no lo ha hecho formalmente (la FCC ha se le ha ordenado hacerlo antes de noviembre de 2022). En ese momento, la prohibición solo se aplicará a los productos con nuevas autorizaciones de la FCC. Como tal, los productos de Dahua y Hikvision se pueden vender en los EE. UU. hoy, aunque se consideran una amenaza para la seguridad nacional y un comisionado de la FCC le dijo a IPVM que dichas compras podrían correr el riesgo de ser eliminadas más tarde y no reembolsadas.

    Eje de perspectiva

    Al menos en los Estados Unidos, donde se apunta esto, Axis no compite regularmente contra Dahua y Hikvision. Hanwha, por el contrario, se ha beneficiado mucho más de la regulación de EE. UU. (consulte, por ejemplo, el informe de ganancias máximas de 2021).

    Sin embargo, es probable que Axis tenga algún beneficio para dicho marketing, ya que Axis es muy prominente en los Estados Unidos y cumple con la NDAA. Pero esto también es atípico para Axis, ya que el fabricante sueco generalmente evita decir cosas que puedan verse como controvertidas o políticas.

    fuente: Axis NDAA Warning: Any Dahua and Hikvision Device Should Be Immediately Marked For Replacement (ipvm.com)

    25/03/2022 16:00:59