Overslaan en naar hoofdinhoud gaan

De juiste tijd. Waarom tijdsverificatie een cruciaal onderdeel is van een effectieve beveiligingsfunctie

5 minuten leestijd
NTS time authentication

Er is ingebroken in een populaire winkel. Op de beveiligingsbeelden is te zien dat de inbreker het pand om 2.00 uur is binnengedrongen. Ja toch? We nemen aan dat de tijd op de camera klopt, maar wat als dat niet zo is? 

In onze branche is nauwkeurige tijdsynchronisatie van essentieel belang. 

Onze klanten hebben grote problemen als de tijd niet nauwkeurig wordt gesynchroniseerd tussen bijvoorbeeld meerdere camera's en een videomanagementsysteem. We zijn dan ook trots dat we hebben samengewerkt met Netnod, een Zweedse organisatie voor internetinfrastructuur, om Network Time Security (NTS) toe te voegen aan AXIS OS. In dit artikel bespreken we het belang van NTS en waarom betrouwbare tijdbronnen cruciaal zijn.  

Wat is NTS?  

Tijd lijkt misschien een consistente meting, omdat de meeste apparaten die we kennen automatisch synchroniseren. Tot voor kort was er echter geen manier om ervoor te zorgen dat tijdbronnen betrouwbaar waren. Apparaten "vertellen" de tijd door hun klok in te stellen met het Network Time Protocol (NTP). NTP is een speciale reeks regels voor communicatie tussen computers via het internet, bedoeld om klokken te synchroniseren met de gecoördineerde universele tijd (UTC). NTP wordt universeel gebruikt, maar is ook ongeveer 30 jaar oud en kwetsbaar voor cyberaanvallen, met name "man in the middle"-aanvallen, waarbij kwaadwillenden zich mengen in de communicatie tussen apparaten.  

Vanwege de belangrijke noodzaak om dit soort aanvallen te voorkomen, heeft Netnod binnen de Internet Engineering Task Force (IETF) NTS ontwikkeld om een kritische beveiligingslaag toe te voegen aan NTP. Dit zorgt ervoor dat apparaten die dit protocol gebruiken de tijd nauwkeurig en veilig kunnen weergeven.  

Tijdsverificatie verbetert de veiligheid en zoekfunctionaliteit  

Wat gebeurt er dan als er tijdsverschillen zijn binnen dezelfde netwerkcamera-installatie? Eindgebruikers kunnen aanzienlijke problemen ondervinden als de tijd niet nauwkeurig wordt gesynchroniseerd tussen bijvoorbeeld meerdere camera's en een videomanagementsysteem (VMS). Als de tijdstempels die worden gebruikt om de chronologie van de gebeurtenissen vast te stellen niet betrouwbaar zijn, kan dit tijdens het onderzoek van incidenten tot allerlei problemen leiden. 

Tijdstempels zijn alleen zinvol als de apparaten goed gesynchroniseerd zijn met de tijd van een betrouwbare bron. Anders moet men zich bij inconsistenties de vraag stellen welke tijdstempel je kunt of moet vertrouwen. Net als bij het scenario met de winkeleigenaar, kan twijfel het onderzoek in gevaar brengen.  

Bovendien is het doorzoeken van videobeelden veel moeilijker als de tijd niet klopt. Als we de ruwe tijd weten waarop een incident heeft plaatsgevonden, dan kunnen we met de gesynchroniseerde tijd op alle apparaten de beelden lokaliseren die we nodig hebben voor verder onderzoek. De juiste tijd is ook belangrijk wanneer we de geldigheid van certificaten controleren. Met NTS kun je bewijzen dat de tijd afkomstig is van een betrouwbare bron. Dit betekent dat je er zeker van kunt zijn dat de tijdspakketten niet gemanipuleerd of vervalst zijn door een andere partij. De versleutelde verificatie betekent dat je kunt vertrouwen op NTS-tijdspakketten, zelfs als je ze via externe netwerken ontvangt. 

Upgraden van AXIS OS naar het NTS-protocol voor meer vertrouwen  

Veiligheid is een belangrijk element in alle Axis-producten. En wanneer het om veiligheid gaat, is de juiste tijd essentieel. We erkennen het belang van tijdsverificatie en wilden onze partners en eindklanten een veiligere oplossing bieden. Daarom hebben we samengewerkt met Netnod om het NTS-protocol toe te voegen aan AXIS OS. 

We willen kunnen vertrouwen op de tijdstempels en de enige manier om daar zeker van te zijn is als ze afkomstig zijn van een betrouwbare bron. Dit betekent dat zelfs als onsproduct op een onbetrouwbaar netwerk is geïnstalleerd, het de juiste tijd zal aangeven. We besloten te upgraden naar NTS na een grondige analyse van andere manieren om NTP te beveiligen. Het NTS-protocol bleek duidelijk de beste oplossing en was eenvoudig te implementeren in het AXIS OS. Dit kwam deels doordat wij al een certificatiebeheersysteem hadden, wat het eenvoudiger maakte. Aangezien veel van onze klanten over een vergelijkbare expertise beschikken, zal deze verandering om hun eigen beveiliging te verbeteren wellicht moeiteloos verlopen.  

Beveiliging blijft een topprioriteit 

Hoewel NTS nog relatief nieuw is, verwachten we dat de bewakingsbranche zich steeds meer bewust zal worden van het belang van betrouwbare tijdbronnen. Het is een potentieel belangrijk probleem naarmate de implementatie van netwerkapparatuur steeds geavanceerder, grootschaliger en complexer wordt. Tijdsverschillen zullen leiden tot twijfel bij onderzoeken waarbij beelden bedoeld zijn om onbevooroordeelde verslagen van incidenten door derden te krijgen. Dit vermindert ook het vertrouwen in het gebruik van netwerkcamera's, wat een negatief effect kan hebben op de reputatie van de branche. Door de integratie van NTS streven wij ernaar de veiligheid en betrouwbaarheid van onze producten voor eindgebruikers te waarborgen.  

Klik hier voor meer informatie over Network Time Security voor AXIS OS
David Leenders
 - 
Contactpersoon voor de pers
Team Lead Communications, Axis Communications BV
Telefoonnr.: +31 613 116 247
|
David Leenders
To top