Une effraction a eu lieu dans une célèbre boutique. Les images de vidéosurveillance révèlent qu'un intrus est entré dans les locaux à 2 heures du matin. Est-ce vraiment le cas ? Nous supposons que l'heure de la caméra est correcte, mais qu'en est-il vraiment ?
Dans notre secteur, une synchronisation temporelle précise est essentielle.
Nos clients auront d'importants problèmes si l'heure n'est pas précisément synchronisée entre, par exemple, différentes caméras et un système de gestion vidéo. Pour cette raison, nous sommes fiers d'avoir collaborer avec Netnod, une société d'infrastructures internet suédoise, pour ajouter une Sécurité de temps réseau (NTS) à l'AXIS OS. Dans cet article, nous discuterons de l'importance du NTS et de la nécessité de sources temporelles fiables.
Qu'est-ce que le NTS ?
Le temps semble être une mesure stable, sachant que les périphériques que nous utilisons quotidiennement tendent à se synchroniser automatiquement. Cependant, jusqu'à récemment, il n'existait aucun moyen de garantir la fiabilité des sources temporelles. Les périphériques « donnent » l'heure en utilisant le Protocole de temps de réseau (NTP) pour configurer leurs horloges. Le NTP est un ensemble de règles spéciales de communication entre les ordinateurs via internet, conçu pour synchroniser les horloges avec le Temps universel coordonné (UTC). Le NTP est utilisé de façon universelle depuis plus presque 30 ans mais il est vulnérable aux cyberattaques, surtout les attaques de « l'homme du milieu », c'est-à-dire lorsque des acteurs malveillants interceptent les communications entre plusieurs périphériques.
En raison du besoin essentiel de prévenir ce type d'attaques, Netnod a développé un NTS au sein de l'Internet Engineering Task Force (IETF) pour ajouter une couche de sécurité indispensable au NTP, afin de garantir que les périphériques utilisant ce protocole puissent afficher l'heure précisément et en toute sécurité.
L'authentification temporelle les fonctionnalités de sécurité et de recherche
Que se passe-t-il lorsqu'il existe des écarts de temps au sein de la même installation de caméra réseau ? Les utilisateurs finaux peuvent rencontrer de graves problèmes si l'heure n'est pas précisément synchronisée entre, par exemple, plusieurs caméras et un Système de gestion vidéo (VMS). Si l'horodatage utilisé pour établir la chronologie des événements n'est pas fiable, de nombreux problèmes peuvent apparaître au moment de l'enquête sur des incidents.
L'horodatage est utile uniquement si les périphériques sont correctement synchronisés avec l'heure provenant d'une source fiable. Si vous constatez des incohérences, demandez-vous quel horodatage de confiance vous pouvez utiliser. Tout comme dans le scénario décrit pour le propriétaire de boutique, des éléments de doute pourraient compromettre l'enquête.
De plus, la recherche vidéo est bien plus si l'heure est incorrecte. Si nous savons à quel moment un incident s'est produit, la synchronisation temporelle des périphériques nous permet d'identifier les images que nous devons analyser. La date exacte est aussi essentielle pour vérifier la validité de certificats. Avec le NTS, vous pouvez prouver la fiabilité de votre source temporelle. Cela signifie que vous pouvez être certain que les paquets de temps ne sont pas manipulés ou sabotés par une autre partie. L'authentification cryptée signifie que vous pouvez vous appuyer sur les paquets de temps du NTS même s'ils proviennent des réseaux externes.
Faire évoluer AXIS OS vers le protocole NTS renforce la confiance
La sécurité est élément clé dans tous les produits Axis et, en matière de sécurité, l'heure exacte est essentielle. Nous avons reconnu l'importance de l'authentification temporelle et avons voulu offrir une solution plus sûre à nos partenaires et clients finaux, c'est pourquoi nous avons travaillé avec Netnod pour ajouter le protocole NTS à AXIS OS.
Nous voulons pouvoir nous appuyer sur l'horodatage et le seul moyen de le faire est d'utiliser une source fiable. Cela signifie que même si notre produit est installé sur un réseau peu fiable et douteux il donnera l'heure exacte. Nous avons décidé de passer au NTS après une analyse approfondie des moyens de sécuriser le NTP. Le NTS était véritablement la meilleure solution et la mise en œuvre de ce protocole dans AXIS OS a été très simple. En partie parce que nous avons déjà mis en place une gestion des certifications. Comme beaucoup de nos clients possèdent une compétence similaire, il leur sera probablement aisé d'apporter les modifications nécessaires au renforcement de leur sécurité.
La sécurité demeure une priorité absolue
Même si le NTS est relativement nouveau, nous espérons que le secteur de la surveillance prendra conscience de l'importance de sources temporelles fiables. D'importances questions se posent avec une sophistication croissante du déploiement de périphériques réseau, à plus grande échelle et de façon plus complexe. Les écarts de temps sèmeront le doute dans les enquêtes où les images sont censées fournir des comptes-rendus d'incidents impartiaux et indépendants. Ils réduiront également la confiance dans l'usage de caméras réseau ce qui pourrait avoir un effet négatif sur la réputation du secteur. En adhérant au NTS, nous nous engageons à garantir la sécurité et la fiabilité de nos produits auprès des utilisateurs finaux.