Grazie al lancio di un progetto open source per l'autenticazione video, Axis propone un metodo di autenticazione e verifica da adottare nell'intero settore. Il progetto di riferimento si basa sull'aggiunta di un checksum crittografico al video, che viene poi firmato dalla chiave univoca del dispositivo per dimostrare che non è stato modificato dopo l'acquisizione. Abbiamo incontrato Stefan Lundberg (Senior Expert Engineer, Axis) e Sebastian Hultqvist (Global Product Manager per AXIS OS) per sapere come è stato accolto il progetto di riferimento e come Axis lo implementa sulle telecamere come video firmato.
Un problema per l'intero settore
“Un proverbio dice: ‘L'alta marea alza tutte le barche’. A volte, fare qualcosa che offre vantaggi all'intero settore offre vantaggi anche alle singole persone (o alle aziende) che lo compongono. Era proprio questa la filosofia alla base del progetto open source”, spiega Stefan Lundberg, Senior Expert Engineer, Axis. “L'autenticazione e la verifica della videosorveglianza è così importante per il nostro settore che abbiamo ritenuto normale condividere il progetto di riferimento con tutti i produttori interessati”.
Axis ha sempre avuto un approccio aperto. La nostra piattaforma per telecamere si basa su standard aperti; attraverso ACAP (AXIS Camera Application Platform) e una comunità di partner in tutto il mondo, l'innovazione raggiunge i clienti in modo più rapido ed efficace. Offrire un progetto di riferimento open source (le librerie software e la documentazione video sono disponibili su GitHub) porta questo spirito di apertura a un altro livello.
Lundberg spiega l'importanza di un approccio all'autenticazione video che coinvolga tutto il settore: “La parola chiave è fiducia. È essenziale che tutti siano sicuri al 100% che le immagini di videosorveglianza rappresentino la scena in modo autentico. Tutti devono potersi fidare della videosorveglianza: il personale di sicurezza, gli inquirenti, i giudici, i giurati e, naturalmente, gli stessi cittadini. Ogni dubbio può metterne a repentaglio il valore”.
Lundberg spiega l'importanza di un approccio all'autenticazione video che coinvolga tutto il settore: “La parola chiave è fiducia. È essenziale che tutti siano sicuri al 100% che le immagini di videosorveglianza rappresentino la scena in modo autentico. Tutti devono potersi fidare della videosorveglianza: il personale di sicurezza, gli inquirenti, i giudici, i giurati e, naturalmente, gli stessi cittadini. Ogni dubbio può metterne a repentaglio il valore”.
Autenticazione nel punto di acquisizione
In parole semplici, il metodo di autenticazione e verifica del nostro framework aggiunge un checksum crittografico al video, che quindi viene firmato dalla chiave univoca del dispositivo: in questo modo si ha la prova che le immagini non sono state modificate dopo aver lasciato la telecamera. Firmare il video il prima possibile e collegarlo al dispositivo specifico significa mantenerlo inalterato nell'intera catena di custodia, senza eseguire ulteriori verifiche manuali o digitali.
Dal suo annuncio, l'approccio è stato accolto positivamente in tutto il settore, come spiega Sebastian Hultqvist, Global Product Manager per AXIS OS: “La firma del video direttamente sulla telecamera, e non in una fase successiva, è vista molto positivamente perché elimina ogni dubbio su eventuali modifiche apportate dopo l'acquisizione. Con una semplice chiave produttore, possiamo integrare tutto l'occorrente per la verifica all'interno del flusso video quando viene archiviato e visualizzato, online o offline. Tutti hanno dato un feedback positivo sul nostro approccio: forze dell'ordine, istituzioni, ricercatori di sicurezza, Partner VMS e altri produttori di dispositivi di videosorveglianza”.
Video firmato sulle telecamere Axis
Sebbene il framework per il metodo di autenticazione e verifica sia disponibile per chiunque operi nel settore della sicurezza, verrà implementato anche nel nostro portafoglio di telecamere come video firmato.
Il video firmato fa parte di Axis Edge Vault, la piattaforma di cybersecurity basata su hardware che protegge il dispositivo Axis. I dispositivi con Axis Edge Vault sono dotati di un archivio antimanomissione che consente di proteggere i loro segreti e implementare funzionalità di sicurezza più avanzate.
Le telecamere con video firmato utilizzano una chiave univoca, custodita nell'archivio sicuro di Axis Edge Vault, per aggiungere una firma al flusso video. La firma effettiva viene eseguita utilizzando una chiave univoca, garantita a sua volta da una chiave di attestazione univoca del dispositivo. Questo consente di risalire all'origine del video sulla telecamera e verificare che non sia stato manomesso dopo averla lasciata.
“I produttori che implementano il framework dovranno garantire che la firma video sia apposta all'interno di un hardware antimanomissione, che per noi è Axis Edge Vault. Questo è essenziale: un collegamento inconfutabile e sicuro tra la firma video e uno specifico dispositivo è fondamentale per la facilità d'uso della soluzione e, di conseguenza, per un'adozione diffusa”, spiega Lundberg.
Rafforzare la videosorveglianza come prova
Facendo un passo indietro e allargando il quadro, Hultqvist conclude: “La videosorveglianza ha un ruolo centrale nella pubblica sicurezza perché può essere utilizzata come prova. Che si tratti di indagini penali o di richieste di risarcimento di cittadini/lavoratori nei confronti di enti pubblici e imprese, è fondamentale attestare l'autenticità delle immagini di videosorveglianza in modo inequivocabile: qualsiasi dubbio, anche minimo, può essere utilizzato per considerare irrilevanti le prove video. Riteniamo che il video firmato – e le implementazioni di altri produttori basate sul nostro framework – sia il modo più efficace di verificare l'autenticità del video in tutta la catena di custodia”.