A través de un proyecto de código abierto para la autenticación del vídeo, Axis ha creado un diseño de referencia para desarrollar un método de autenticación y verificación del vídeo que puede adoptarse en todo el sector. El diseño de referencia se basa en la incorporación de una suma de verificación criptográfica al vídeo, firmada después por la clave de firma de vídeo única del dispositivo, para demostrar que el vídeo no se ha editado después de grabarlo con la cámara. Hablamos con Stefan Lundberg, Ingeniero Experto Sénior de Axis, y Sebastian Hultqvist, Director de Productos Global de AXIS OS, para saber cómo se ha recibido este diseño de referencia y cómo lo está aplicando Axis en sus propias cámaras en forma de vídeo firmado.
Abordar una cuestión que afecta a todo el sector
«Hay un dicho que es: "Una marea alta levanta todos los barcos". En ocasiones, hacer cosas que benefician a todo el sector también beneficia a las personas —o a las empresas— que trabajan en él. Esa era en buena medida la filosofía del proyecto de código abierto», explica Stefan Lundberg, ingeniero experto principal de Axis. «La autenticación y verificación de la videovigilancia es tan fundamental para nuestro sector, que consideramos que compartir el diseño de referencia para que lo usen todos los fabricantes era la decisión más lógica».
Axis siempre ha apostado por un modelo abierto. Nuestra plataforma de cámaras funciona con estándares abiertos y, a través de nuestra Plataforma de aplicaciones de cámaras AXIS (ACAP) y nuestra comunidad de socios en todo el mundo, ponemos la innovación al servicio de los clientes, de una forma más ágil y eficaz. Este diseño de referencia de código abierto (las bibliotecas de software y la documentación del proyecto de autenticación del vídeo están disponibles en GitHub) lleva este espíritu colaborativo a otro nivel.
Lundberg explica la importancia de que exista un enfoque de la autenticación de vídeo que abarque a todo el sector: «La palabra clave es confianza. Es esencial que todo el mundo confíe al 100 % en que las imágenes de videovigilancia captadas pueden verificarse como una visión auténtica de la escena. El personal de seguridad, los agentes de investigación, los jueces y jurados y, por supuesto, los propios ciudadanos, deben confiar en la videovigilancia. Cualquier duda puede socavar su valor».
Autenticación en el punto de captura
Explicado de forma sencilla, el método de autenticación y verificación del vídeo detallado en nuestro marco añade una suma de verificación criptográfica al vídeo, que luego es firmada por la clave de firma de vídeo única del dispositivo, lo que certifica que el vídeo no se ha editado desde que salió de la cámara. Firmar el vídeo en el momento más temprano posible y vincularlo a este dispositivo específico, significa que se mantiene a lo largo de toda la cadena de custodia, sin necesidad de ninguna verificación adicional, ya sea humana o digital.
Desde su anuncio, este enfoque ha tenido una acogida favorable en todo el sector, como explica Sebastian Hultqvist, responsable de producto internacional de AXIS OS: «Firmar el vídeo dentro de la propia cámara en lugar de hacerlo posteriormente durante el procesamiento de vídeo se considera un aspecto muy positivo en nuestro enfoque, ya que elimina por completo cualquier sospecha de que el vídeo pudiera haberse editado desde que se capturó. La sencillez de contar con una clave de fabricante nos permite incrustar todo lo necesario para la verificación dentro del flujo de vídeo cuando este se almacena y se visualiza, en línea o sin conexión. Hemos recibido comentarios positivos sobre el enfoque por parte de organismos policiales, gobiernos, investigadores de seguridad, socios de VMS y otros fabricantes de equipos de videovigilancia».
Vídeo firmado en las cámaras Axis
Aunque el marco del método de autenticación y verificación está disponible para cualquier persona del sector de la seguridad, también se aplicará en nuestra propia cartera de cámaras como vídeo firmado.
El vídeo firmado está integrado en Axis Edge Vault, la plataforma de ciberseguridad por hardware que protege el dispositivo Axis. Los dispositivos con Axis Edge Vault cuentan con un almacenamiento a prueba de manipulaciones para que cada dispositivo pueda proteger sus secretos y disponer de una plataforma segura que permita introducir funciones de seguridad más avanzadas.
Las cámaras con vídeo firmado utilizan su clave de firma de vídeo única, guardada en el almacén seguro de claves de Axis Edge Vault, para añadir una firma a la transmisión de vídeo. La firma en sí se realiza a través de una clave de firma de vídeo única del dispositivo, autenticada mediante una clave de autenticación única del dispositivo. Este mecanismo abre la puerta a la trazabilidad del vídeo hasta su origen, para verificar que no se ha manipulado después de salir de la cámara.
«Cualquier fabricante que implemente el marco tendrá que asegurarse de que la firma de vídeo se produce dentro de su propio hardware a prueba de manipulaciones que, en nuestro caso, es Axis Edge Vault. Esto es esencial: un vínculo irrefutable y seguro entre la firma de vídeo y un dispositivo específico es fundamental para que la solución sea fácil de usar, una característica que consideramos vital para que se generalice su adopción», detalla Lundberg.
Reforzar el valor probatorio de la videovigilancia
Desde una perspectiva más amplia, Hultqvist concluye afirmando: «El papel de la videovigilancia en la seguridad pública se basa en su capacidad para poder utilizarse como prueba. Ya sea en las investigaciones penales como en las reclamaciones de ciudadanos y empleados contra organismos públicos y empresas, es vital que la autenticidad de la videovigilancia no pueda ponerse en cuestión: cualquier duda, por pequeña que sea, se empleará para socavar la relevancia de las pruebas de vídeo. Creemos que el vídeo firmado —y las implementaciones de otros fabricantes basadas en el marco— es la forma más eficaz de verificar la autenticidad del vídeo en toda la cadena de custodia».