Bosch: Speziell entwickelte Sicherheit erfordert einen systematischen Ansatz

Jede Bosch IP-Kamera verfügt über ein integriertes Secure Element mit Trusted Platform Module (TPM)-Funktion. Die Hardware speichert sicher alle Zertifikate und kryptografischen Schlüssel, die für die Authentifizierung und Verschlüsselung benötigt werden. Je nach Kameramodell unterstützt das Secure Element lange RSA-Schlüssel mit bis zu 4.096 Bit, sodass die Daten auch über 2030 hinaus sicher bleiben. Alle Kameras bieten umfassende Benutzerverwaltungsfunktionen, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf die Kameradaten haben. Sie unterstützen ein Setup der Public Key Infrastructure und bieten Software-Versiegelungen an, um Änderungen an den Konfigurationseinstellungen der Kameras zu erkennen. Andere Datensicherheitsmaßnahmen, die dezentral integriert sind, sind unten aufgeführt. 

• Unterstützung sicherer Verbindungen (HTTPS) 
• Festlegen eines Passworts bei Inbetriebnahme 
• Unsichere Ports standardmäßig deaktiviert 
• Unsichere Remote-Kommunikation standardmäßig deaktiviert 
• Schutz vor der Ausführung von nicht vertrauenswürdigem und bösartigem Code 
• Firmware-Updates nur mit von Bosch signierten Firmwaredateien möglich 
• Eingebettete Login-Firewall verbessert die Robustheit gegen Denial of Service (DoS)-Angriffe 
• Unterstützt durch Remote Device Management von Bosch über die Cloud für „Over-the-Air“-Firmware-Updates, um sicherzustellen, dass das System die höchsten Zuverlässigkeitsstandards erfüllt

Bosch unterstützt die Einrichtung einer Public Key Infrastructure, um ein Höchstmaß an Vertraulichkeit, Integrität und Authentizität innerhalb der internen Zertifizierungsstelle (CA) zu gewährleisten. Verschlüsseln oder CA-Lösungen von Drittanbietern. Es reicht nicht aus, sich nur auf die Kameras zu konzentrieren. Schon eine einzige Schwachstelle in der Videosicherheitsinfrastruktur kann das gesamte System gefährden. Die Verschlüsselung von Daten beginnt mit dem Aufbauen von Vertrauen, indem jeder Komponente im Netzwerk ein Authentifizierungsschlüssel zugewiesen wird. Die Daten werden bereits bei der Erfassung verschlüsselt, wobei der kryptografische Schlüssel der Kamera verwendet wird, der sicher im integrierten Secure Element gespeichert ist. Alle Videodaten bleiben während der Übertragung und beim Speichern verschlüsselt. Neben der Datensicherung wird der Übertragungskanal durch den Einsatz von Transport Layer Security (TLS) abgesichert. Dieses Protokoll wird in Kombination mit BVMS und etablierten Lösungen von Drittanbietern unterstützt, wie Security Center von Genetec , XProtect von Milestone und SecureOS von ISS.

Da Anforderungen sich stetig ändern, kann eine 100%ige Sicherheit niemals garantiert werden. Aus diesem Grund haben wir einen strukturierten Prozess für Schwachstellen‑ und Störungsmanagement geschaffen, um potenzielle Sicherheitslücken und Störungen bei der Produktsicherheit professionell bewältigen zu können. Besuchen Sie die  Sicherheitswarnungen  Webseite, um die neuesten Informationen zu identifizierten Sicherheitslücken und Lösungsvorschlägen zu erhalten.

Die zunehmende Konnektivität im Zeitalter des IoT bietet viele Vorteile und Chancen. Die Verwaltung und Wartung vieler Geräte, manchmal über mehrere verteilte Standorte hinweg, ist jedoch eine Herausforderung und ziemlich kostspielig, insbesondere wenn wir die Systeme auf dem neuesten Stand und sicher halten möchten. In den meisten Fällen ist veraltete Software das schwächste Glied. Software und Firmware müssen auf dem neuesten Stand gehalten werden, da dies Risiken durch Schwachstellen minimiert, die Hacker ausnutzen können. Aus diesem Grund unterstützen alle Bosch IP-Kameras Remote Device Management Services über die Bosch Cloud. Remote Device Management ist eine Kombination aus Bosch Tools und Services für ein sicheres, transparentes und kostengünstiges Video Asset Management entlang des Lebenszyklus unserer Produkte. Systemintegratoren können per Fernzugriff mit den Kunden zusammenarbeiten, um Konfigurationseinstellungen zu bearbeiten oder Firmware-Updates durchzuführen. Damit wird sichergestellt, dass die Systeme den höchsten Zuverlässigkeitsstandards entsprechen.

Systemintegratoren können den Gerätestatus standortübergreifend organisieren und überwachen, um sicherzustellen, dass sie bei der Bereitstellung korrekt und sicher funktionieren. Wenn ein Problem auftritt oder eine neue Firmware-Version verfügbar ist, erhalten Systemintegratoren eine Benachrichtigung. Sie können das Problem schnell beheben oder die Firmware „Over-the-Air“ mit einem Klick gleichzeitig auf mehreren Geräten bereitstellen. Sie können über das Remote Portal auf die Webschnittstelle einer Kamera zugreifen oder sich über den Configuration Manager bei ihrem Remote Portal-Konto anmelden, um mit den Geräten zu interagieren, als wären sie vor Ort. Durch das Gerätemanagement aus der Ferne können Systemintegratoren die Installations- und Einrichtungszeit verkürzen und kostspielige Inspektionen vor Ort sowie Fahrten minimieren, was zu weniger Straßenkilometern und geringeren CO2-Emissionen führt. Bereitstellung von nachhaltigen Geschäftspraktiken, die wirtschaftlich tragfähig, sozial verantwortbar und umweltfreundlich sind. In Zukunft wird das Gerätemanagement aus der Ferne unverzichtbar als Grundlage jedes Sicherheitssystems, auf das Sie sich verlassen können.

Alle unsere AIoT-Produkte und -Software bieten speziell entwickelte Sicherheit. Wesentlich für diese Stütze des Vertrauens sind die Produktsicherheit und der Schutz der Privatsphäre der Kunden während des gesamten Produktlebenszyklus. Zu diesem Zweck haben wir ein globales Team für Produktsicherheit zusammengestellt und Sicherheit zu einem integralen Teil unserer Prozesse erklärt. Das Bosch Product Security Incident Response Team (PSIRT)  ist der zentrale Ansprechpartner für externe Sicherheitsforscher, Partner oder Kunden, um sicherheitsrelevante Informationen bei Produkten von Bosch und dessen Marken zu melden.

Wir stellen hohe Qualitätsanforderungen an gekaufte Produkte. Die Sicherheit gekaufter Produkte, Module und Komponenten gewährleisten wir, indem wir jeden Lieferanten beim Einkaufsprozess eingehend hinsichtlich Produktsicherheit prüfen.

Der Sicherheitsentstehungsprozess ist ein zentraler Punkt in unserer Produktentwicklung. Bei der Entwicklung eines neuen Produkts führen wir eine umfassende Bedrohungs‑ und Risikobeurteilung durch und erstellen ein individuelles Sicherheitskonzept für das Produkt und seine Integration in eine Komplettlösung. Während der Planungsphase und vor der Einführung sorgen wir für Produktsicherheit, indem wir umfangreiche Sicherheits‑ und Eindringtests vornehmen. Alle Aktualisierungen, Patches und Upgrades werden denselben strengen Prüfungen unterzogen und erst freigegeben, wenn sie sich als sicher erwiesen haben.

Da Anforderungen sich stetig ändern, kann eine 100%ige Sicherheit niemals garantiert werden. Aus diesem Grund haben wir einen strukturierten Prozess für Schwachstellen‑ und Störungsmanagement geschaffen, um potenzielle Sicherheitslücken und Störungen bei der Produktsicherheit professionell bewältigen zu können. Besuchen Sie die  Sicherheitswarnungen  Webseite, um die neuesten Informationen zu identifizierten Sicherheitslücken und Lösungsvorschlägen zu erhalten.