Ir para o conteúdo principal

Tempo esgotado – porque é que a autenticação temporal é uma parte crítica de uma função de segurança eficaz

5 minutos de leitura
NTS time authentication

Ocorreu um arrombamento numa loja popular. As filmagens de segurança revelam que o intruso entrou nas instalações às 02:00 da manhã. Ou será que não? Assumimos que a hora indicada pela câmara está correta, mas e se não estiver?

No nosso negócio, a sincronização exata do tempo é essencial.

Os nossos clientes têm problemas significativos se a hora não for sincronizada com precisão entre, por exemplo, várias câmaras e um Sistema de Gestão de Vídeo. Por este motivo, estamos orgulhosos da nossa colaboração com a Netnod, uma organização sueca de infra-estruturas de Internet para adicionar a Segurança de Hora na Rede (NTS, Network Time Security) ao AXIS OS. Neste artigo, discutiremos a importância da NTS e porque é que é crucial ter fontes de informação horária de confiança.

O que é a NTS?

A hora pode parecer uma medição consistente, uma vez que a maioria dos dispositivos com os quais estamos familiarizados tendem a sincronizar-se automaticamente. Contudo, até há pouco tempo não havia forma de garantir que as fontes de informação horária fossem fiáveis. Os dispositivos "dizem" as horas utilizando o Protocolo de Hora da Rede (NTP) para acertar os respetivos relógios. NTP é um conjunto especial de regras para a comunicação entre computadores através da Internet, concebido para sincronizar relógios com o Tempo Universal Coordenado (UTC). O NTP é universalmente utilizado, mas também tem cerca de 30 anos e é vulnerável a ataques cibernéticos, especialmente a ataques de intrusos, ou seja, onde os intrusos se inserem na comunicação entre os dispositivos.

Devido à importante necessidade de impedir este tipo de ataques, a Netnod desenvolveu o NTS dentro da Grupo de Missão de Engenharia da Internet (IETF, Internet Engineering Task Force) para adicionar uma camada crítica de segurança ao NTP, assegurando que os dispositivos que utilizam este protocolo podem exibir a hora com precisão e segurança.

A autenticação da hora melhora a segurança e a funcionalidade de pesquisa

Então, o que acontece quando há discrepâncias de hora dentro da mesma instalação de câmara de rede? Os utilizadores finais podem ter problemas significativos se o tempo não estiver sincronizado com precisão entre, por exemplo, várias câmaras e um Sistema de Gestão de Vídeo (VMS). Se os registos temporais utilizados para estabelecer a cronologia dos eventos não forem fiáveis, isto pode causar uma variedade de problemas durante as investigações de incidentes.

Os registos temporais só são significativos se os dispositivos estiverem devidamente sincronizados com a hora de uma fonte fiável. Caso contrário, quando existem inconsistências, a questão é: em que registo temporal se pode ou se deve confiar? Tal como o cenário descrito com o proprietário da loja, elementos de dúvida podem comprometer as investigações.

Além disso, a pesquisa de vídeo é muito mais difícil se a indicação da hora não estiver correta. Se soubermos a hora aproximada em que ocorreu um incidente, então, a sincronização da hora através de dispositivos permite-nos localizar as filmagens que precisamos de analisar mais a fundo. A hora correta é também importante quando verificamos a validade de certificados. Com a NTS, é possível provar que se obtém tempo de uma fonte de informação fiável. Isto significa que pode ter a certeza de que as informações temporais não foram manipuladas ou adulteradas por terceiros. A autenticação encriptada significa que pode confiar nas informações temporais da NTS, mesmo que estes estejam a chegar através de redes externas.

Atualizar o AXIS OS para o protocolo NTS melhora a confiança

A segurança é um elemento chave em todos os produtos da Axis e, sempre que se trata de segurança, a hora correta é essencial. Reconhecemos a importância da autenticação temporal e quisemos oferecer uma solução mais segura aos nossos parceiros e clientes finais, razão pela qual trabalhámos com a Netnod para adicionar o protocolo NTS ao AXIS OS.

Queremos poder confiar nos registos temporais e a única forma de ter a certeza é se estes forem fornecidos por uma fonte fiável. Isto significa que mesmo que o nosso produto esteja instalado numa rede não fiável e não fidedigna, a indicação da hora será exata. Decidimos atualizar para NTS após uma análise minuciosa de outras formas de assegurar o NTP. A NTS foi claramente a melhor solução e a implementação deste protocolo no AXIS OS foi muito simples. Isto deveu-se em parte ao facto de já dispormos de uma gestão de certificação que a tornava mais simples. Como muitos dos nossos clientes estão equipados com conhecimentos semelhante, será provavelmente uma mudança sem esforço para melhorar a sua própria segurança. 

A segurança continua a ser a prioridade máxima

Embora a NTS seja ainda relativamente nova, esperamos que a indústria de vigilância se torne cada vez mais consciente da importância de fontes temporais fiáveis. É uma questão potencialmente significativa à medida que as instalações de dispositivos de rede se tornam mais sofisticadas, maiores em escala e mais complexas. As discrepâncias na hora introduzirão dúvidas nas investigações em que as imagens se destinam a fornecer relatos imparciais de terceiros sobre incidentes. Isto também diminui a confiança na utilização de câmaras de rede, o que pode ter um efeito negativo na reputação do setor. Ao aderir à NTS, estamos empenhados em garantir a segurança e fiabilidade dos nossos produtos para o utilizador final.

Clique aqui para saber mais sobre Segurança da Hora da Rede para o AXIS OS
Maria Prieto
 - 
Contacto para a imprensa
Channel Marketing Specialist, Axis Communications
Telefone: +34 618 549 369
|
Maria Prieto
To top