W branży bezpieczeństwa zaufanie do wizyjnego materiału dowodowego odgrywa znaczącą rolę. Kluczowa jest pewność, że zarejestrowany obraz nie był w żaden sposób modyfikowany. W ramach niedawno uruchomionej inicjatywy open source z zakresu potwierdzania autentyczności materiału wizyjnego, Axis Communications udostępnia otwarty projekt referencyjny (reference design), dzięki któremu cała branża dozoru zyska technologię poświadczania wiarygodności wideo. W kamerach Axis, rozwiązanie to zostanie wdrożone jako funkcja podpisanego materiału wizyjnego.
„Pewne aspekty funkcjonowania branży są niezwykle istotne. Naszym zdaniem niezbędna jest współpraca, a najskuteczniejszym jej sposobem jest projekt typu open source. Jednym z takich aspektów jest zapewnienie, że materiał wideo zarejestrowany przez kamery dozorowe nie został poddany manipulacji. Wszelkie wątpliwości dotyczące autentyczności obrazu mogą skutecznie nadszarpnąć skuteczność całego dochodzenia, a także — w szerszym ujęciu — zasiać wątpliwości co do zalet dozoru wizyjnego. Nasz projekt potwierdzania autentyczności wideo jest odpowiedzią na tę kwestię” - wyjaśnia Peter Friberg, dyrektor ds. zarządzania rozwiązaniami w Axis Communications.
Wprowadzając kamery na rynek, twórcy muszą używać odpornych na manipulację komponentów sprzętowych do przechowywania unikatowego identyfikatora produktu i podpisywania materiału wizyjnego. Projekt open source firmy Axis może być używany przez producentów kamer i dostawców oprogramowania do zarządzania materiałem wideo jako bezpośrednia metoda ustalania autentyczności obrazu, która nie wymaga fizycznego dostępu do kamery i działa także w trybie offline.
Dokumentacja zawierająca szczegółowy opis techniczny projektu, będzie dla partnerów punktem wyjścia do wdrażania zunifikowanej metody potwierdzania wiarygodności materiału wideo. Biblioteki oprogramowania razem z dokumentacją projektu są dostępne w serwisie GitHub.
Podpisany materiał wizyjny — potwierdzanie autentyczności w kamerach dozorowych Axis
Wraz z oprogramowaniem gwarantującym nienaruszalność przechwyconego wideo, Axis opracował także funkcję podpisanego materiału wizyjnego. Klienci będą mogli mieć pewność, że wideo pochodzące z kamer nie zostało poddane żadnym manipulacjom i naruszeniom. Komponent ten będzie dostępny na rynku od II kwartału 2022 r.
Korzystanie z metody podpisanego materiału wizyjnego sprawia, że do zapisu wideo dodawana jest kryptograficzna suma kontrolna, po czym podpisuje się go przy użyciu identyfikatora urządzenia Axis. To rozwiązanie może stanowić dowód na to, że dany obraz powstał w konkretnej kamerze Axis.
Za działanie tej funkcji w urządzeniach Axis będzie odpowiadała technologia Axis Edge Vault, czyli zabezpieczony kryptograficzny moduł obliczeniowy, który może służyć do wykonywania operacji na bezpiecznie przechowywanych certyfikatach. Axis Edge Vault udostępnia szyfrowaną pamięć, dzięki czemu możliwe jest bezpieczne przechowywanie wrażliwych danych. Stanowi on również podstawę do bezpiecznego wdrażania bardziej zaawansowanych zabezpieczeń.
Moduł ten chroni unikatowy identyfikator Axis, czyli zbiór certyfikatów zawierający między innymi podpisaną cyfrowo wersję unikalnego numeru seryjnego urządzenia Axis. Ponadto, Axis Edge Vault szyfruje wrażliwe dane i pozwala na bezpieczne wykonywanie kodu aplikacji. Umożliwia też bezpieczne uwierzytelnianie urządzeń przy użyciu standardowej metody IEEE 802.1AR.
„Uważamy, że funkcja podpisanego materiału wizyjnego jest najskuteczniejszą metodą potwierdzania jego autentyczności: dodając podpis w miejscu zarejestrowania wideo i wiążąc go z unikatowym identyfikatorem kamery przy użyciu komponentu Axis Edge Vault, sprawiamy, że ewentualna próba manipulacji materiałem jest widoczna gołym okiem. Udostępnianie oprogramowania na zasadach open source dla całej branży, może sprawić, że podobne metody stosowane przez innych producentów staną się standardem” — podsumowuje Peter Friberg.
