In einem beliebten Geschäft wurde eingebrochen. Die Aufnahmen des Sicherheitssystems zeigen, dass der Eindringling die Räumlichkeiten um 2:00 Uhr betreten hat. Aber war das wirklich so? Wir gehen davon aus, dass die in der Kamera angezeigte Uhrzeit korrekt ist. Was aber, wenn dem nicht so ist?
In unserer Branche ist eine präzise Zeitsynchronisation unabdingbar.
Wird die Uhrzeit nicht präzise synchronisiert, beispielsweise zwischen mehreren Kameras und einem Videosystem, haben unsere Kunden ein großes Problem. Aus diesem Grund haben wir uns mit dem schwedischen Infrastruktur-Unternehmen Netnod zusammengeschlossen, das es uns ermöglicht hat, Network Time Security (NTS) in das AXIS OS Betriebssystem zu integrieren. In diesem Artikel erfahren Sie mehr über die Bedeutung von NTS und darüber, warum vertrauenswürdige Quellen für Zeitangaben unverzichtbar sind.
Was ist NTS?
Die Uhrzeit mag wie ein einheitlicher Messwert erscheinen, da die meisten Geräte, die wir kennen, in der Regel automatisch synchronisiert werden. Bis vor kurzem jedoch gab es keine Möglichkeit, die Zuverlässigkeit von Quellen für Uhrzeitangaben zu gewährleisten. Die Geräte „sagen“ die Zeit, indem sie das Network Time Protocol (NTP) verwenden, um ihre Uhren zu stellen. Das NTP ist ein spezielles Regelwerk für die Kommunikation zwischen Computern über das Internet zur Synchronisierung von Uhren anhand der koordinierten Weltzeit (UTC). Das NTP wird universell verwendet, ist aber rund 30 Jahre alt und anfällig für Cyberangriffe, insbesondere für „Man in the Middle“-Angriffe, d. h., wenn Akteure in die Kommunikation zwischen Geräten eingreifen.
Da solche Angriffe unbedingt verhindert werden müssen, hat Netnod innerhalb der Internet Engineering Task Force (IETF) NTS entwickelt, um das NTP durch eine wesentliche Sicherheitsschicht zu erweitern. Dadurch können Geräte, die dieses Protokoll nutzen, die Uhrzeit korrekt und sicher anzeigen.
Zeitauthentifizierung für verbesserte Sicherheit und Suchfunktion
Aber was geschieht, wenn innerhalb derselben Netzwerkkamera-Installation unterschiedliche Zeiten angegeben werden? Für die Endnutzer können sich erhebliche Probleme ergeben, wenn die Uhrzeit beispielsweise zwischen mehreren Kameras und einem Video Management System (VMS) nicht korrekt synchronisiert wird. Sind die Zeitstempel zur Erstellung der Ereignisabfolge nicht zuverlässig, kann dies bei der Untersuchung von Vorfällen zu einer Reihe von Problemen führen.
Zeitstempel sind nur aussagekräftig, wenn die Uhrzeit der Geräte durch eine zuverlässige Quelle synchronisiert wurde. Andernfalls stellt sich bei Abweichungen die Frage, welcher Zeitstempel korrekt ist. Ähnlich wie im beschriebenen Szenario des Geschäftseigentümers können zweifelhafte Informationen die Ermittlungen gefährden.
Außerdem erschwert eine falsche Uhrzeit das Durchsuchen der Videos deutlich. Wenn man weiß, wann ungefähr sich ein Vorfall ereignet hat, kann man anhand der Zeitsynchronisation zwischen den Geräten genau jene Abschnitte des Videos bestimmen, die genauer geprüft werden müssen. Die korrekte Zeit ist auch wichtig, wenn wir die Gültigkeit von Zertifikaten überprüfen. Mit NTS lässt sich belegen, dass die Uhrzeit aus einer vertrauenswürdigen Quelle stammt, dass Zeitdatenpakete also garantiert nicht von Dritten manipuliert wurden. Dank der verschlüsselten Authentifizierung können Sie sich auf NTS-Zeitdatenpakete verlassen, selbst wenn diese aus externen Netzwerken stammen.
Die Aufrüstung von AXIS OS auf das NTS-Protokoll stärkt das Vertrauen
Sicherheit ist bei allen Axis Produkten ein wesentlicher Faktor, und überall, wo Sicherheit im Spiel ist, ist auch die korrekte Uhrzeit von größter Bedeutung. Wir wissen, wie wichtig die Zeit-Authentifizierung ist, und wollten unseren Partnern und Endkunden eine sicherere Lösung bieten. Daher haben wir uns mit Netnod zusammengeschlossen, um das NTS-Protokoll in AXIS OS zu integrieren.
Wir möchten uns auf die Zeitstempel verlassen können, und das ist nur möglich, wenn sie aus einer zuverlässigen Quelle bezogen werden. Dadurch zeigt unser Produkt immer die korrekte Uhrzeit an, selbst wenn es in einem unzuverlässigen, nicht vertrauenswürdigen Netzwerk installiert wird. Wir haben uns nach eingehender Analyse anderer Möglichkeiten, das NTP abzusichern, dazu entschlossen, ein Upgrade auf NTS vorzunehmen, da es eindeutig die beste Lösung war. Außerdem war die Implementierung dieses Protokolls in das AXIS OS absolut unkompliziert, auch deshalb, weil wir bereits eine Zertifizierungsverwaltung eingerichtet hatten, was dies erleichterte. Viele unserer Kunden verfügen über vergleichbare Expertenkompetenz, wodurch auch diese ihre Sicherheit mühelos verbessern können, werden.
Sicherheit steht immer an erster Stelle
Obwohl NTS noch neu ist, gehen wir davon aus, dass sich die Sicherheitsbranche zunehmend der Bedeutung vertrauenswürdiger Zeitquellen bewusst wird. Nicht zuletzt auch deswegen, weil die Installationen mit Netzwerkgeräten immer ausgereifter, umfangreicher und komplexer werden. Zeitliche Diskrepanzen führen zu Zweifeln bei Ermittlungen, bei denen die Bilder unvoreingenommene Berichte von Dritten über Vorfälle liefern sollen. Außerdem sinkt dadurch das Vertrauen in Netzwerk-Kameras, was den Ruf der Branche schädigen könnte. Durch unser Upgrade auf NTS möchten wir die Sicherheit und Zuverlässigkeit unserer Produkte für Endnutzer gewährleisten.