Moderní a bezpečný systém Bosch

U bezpečnostních systémů, které se za poslední desetiletí stále častěji přeměňují na síťová zařízení s vlastní inteligencí, je obrovskou výhodou jejich otevřenost. Bezpečností systémy v podobě síťových kamer tak nabízejí nové možnosti, ale také zvyšují pravděpodobnost zranitelnosti systémů než tomu bývalo u starších analogových řešení.

Dnešní často skloňované téma kybernetické bezpečnosti ukazuje, jak může být vlastní bezpečnost rozhodující pro skutečně bezpečné řešení. Více než kdy předtím zde platí, že základním klíčem k bezpečnosti je pečlivé nastavení bezpečnostní politiky.

Firma Bosch u svých produktů IP kamer, enkodérů a vybraných úložných systémů doplnila již před pár lety bezpečnostní čip, který označuje jako Trusted Platform Module (TPM). Jde vlastně o řešení system-on-a-chip, které zajišťuje potřebnou autenticitu a funguje jako bezpečný pro kritická data. Chrání certifikáty, klíče, licence atd. proti neoprávněnému přístupu, a to i v případě, že je zařízení fyzicky otevřeno.

Foto: Struktura TPM modulu

Důvěryhodná platforma ve formě modulu TPM je samostatný systém, který funguje jako kryptografický koprocesor do kamerového systému. Modul Trusted Platform má vlastní firmware, který je průběžně udržován tak, aby poskytoval optimální ochranu proti možným ohrožením známých z trhu. Jeho firmware je nahráván pouze v bezpečném výrobním prostředí. Komunikace mezi FW kamery a čipem modulu TPM se děje přes 'Secure Apps' uvnitř. Soukromé klíče a spojení s certifikáty jsou vytvářeny interně a nikdy nejsou odhaleny mimo modul Trusted Platform Module. Pro klíče je použito symetrického šifrování Triple DES nebo AES o délce až 256 bitů. Jedná se o stejný typ šifrování, jako když se bezpečně připojujete k Vaší elektronické poště nebo do banky přes webovou stránku či aplikaci.

Bosch a krátké video ukazující pečlivé nastavení bezpečnostní politiky: