Nederland
Informatie is niet minder waardevol dan eigendom, sterker nog, het is vaak nog waardevoller. Terwijl het vervelend is wanneer een inbreker iets steelt, kan de schade die wordt veroorzaakt door het vrijgeven van persoonlijke informatie van een thuiscamera veel ernstiger zijn. Toch bieden veel bestaande CCTV-systemen gebruikers niet de mogelijkheid volledig te worden beschermd tegen inbraak en gegevensdiefstal. De kwetsbaarheden van dergelijke systemen zorgen ervoor dat gebruikers op zoek gaan naar een compromis tussen privacy en veiligheid.
Ajax Systems biedt een uitgebreide CCTV-oplossing, dit is beschermd op het hardware- en softwareniveau, zodat privacy en robuuste bewaking worden gegarandeerd. Met de Ajax-camera's heeft een eindgebruiker volledige controle over zijn gevoelige gegevens zonder zijn eigen veiligheid in gevaar te brengen. Laten we eens kijken hoe dit wordt bereikt.
Bekabelde videoapparaten kunnen nu worden besteld
Bescherming van persoonsgegevens zit in het DNA
De eerste keer dat Ajax Systems zich stortte op de privacykwestie was het bedrijf zijn fotoverificatie voor MotionCam-detectoren aan het ontwikkelen was. In 2019 werd de eerste MotionCam-detector met fotoverificatie uitgebracht. Het doel was om het aantal onnodige verzendingen door valse alarmen, die de efficiëntie van beveiligingsbedrijven kunnen belemmeren, te verminderen. Dankzij de functie Foto bij scenario maakt de MotionCam-detector een reeks foto's wanneer een detector wordt geactiveerd. Een eindgebruiker en meldkamer zien ze in Ajax-apps en kunnen dus het alarm verifiëren. De mogelijkheid om on-demand foto's te maken was op hardwareniveau uitgeschakeld.
Vervolgens hebben we, samen met OS Malevich 2.13, een nieuwe MotionCam-versie geïntroduceerd met de functie Photo on Demand waarmee geautoriseerde gebruikers en meldkamers de situatie kunnen controleren wanneer dat nodig is. Laten we zeggen dat een gebruiker op pad is en dat zijn beveiligingssysteem hem een melding stuurt omdat beweging is gedetecteerd. De geautoriseerde gebruikers met bijbehorende rechten, evenals het beveiligingsbedrijf, kunnen een foto opvragen waardoor ze weten hoe ze moeten reageren.
Om Ajax-gebruikers controle te geven over deze functies en hun gevoelige gegevens, hebben we het Privacymenu in het Ajax-systeem ontwikkeld. Dit opende nieuwe mogelijkheden voor systeemeigenaren:
- De fotoverificatie in- of uitschakelen.
- Instellen welke detectoren on demand foto's kunnen maken.
- Het maken van foto's on demand instellen, op elk moment of alleen wanneer het systeem is ingeschakeld.
- Configureer de toegang van het beveiligingsbedrijf tot on-demand foto's en livestreams van gedeelde camera's.
Om het privacymenu tegen hacken te beschermen, hebben we een nauwkeurige verdeling opgezet voor de rechten voor verschillende gebruikers. Bij gangbare industriële oplossingen kan een monteur in het systeem achterblijven, waardoor de privacy van de gebruiker mogelijk in gevaar komt. Ajax biedt een systeem waarbij de installateur de privacy-instellingen niet kan beheren, maar wel het recht kan geven aan elke systeemgebruiker. Een installateur kan alleen de toegangsrechten instellen terwijl de eigenaar naast hem staat en het privacymenu via zijn telefoon bedient.
Zodra de installatie is voltooid, kunnen de toegangsrechten alleen worden geconfigureerd door de systeemeigenaar, de gebruiker die de hub heeft aangesloten op een centrale meldkamer of gebruik het voor zelfbewaakte beveiliging. Rechten worden afzonderlijk toegekend voor elk apparaat met een camera en specifiek toegekend voor elke gebruiker.
Er zijn drie soorten gebruikers binnen de Ajax Security System-app:
Optie | Beheerder met volledige rechten (systeemeigenaar) | Beheerder zonder rechten om het systeem te configureren | Gebruiker |
Configureer het systeem en test de apparaten | + | - | - |
Voeg ruimtes en detectoren toe | + | - | - |
Het systeem in-/uitschakelen | + | + | + |
De alarmmeldingen configureren | + | + | - |
De alarmknop deactiveren | + | - | - |
De videobewaking uitschakelen | + | - | - |
Gebruikers toevoegen en verwijderen | + | + | - |
Gebruikers toewijzen als beheerders met volledige rechten | + | - | - |
PRO's en/of installatiebedrijven toevoegen en verwijderen | + | - | - |
Verleen PRO's en/of installatiebedrijven toegang tot de instellingen | + | + | - |
Trek de toegang van PRO's en/of installatiebedrijven tot de instellingen in | + | - | - |
De privacy-instellingen kunnen worden beheerd door systeemgebruikers met beheerdersrechten (standaard) en systeemgebruikers zonder beheerdersrechten als hen toestemming is verleend voor het beheer van privacy-instellingen.
PRO zijn professionele installateurs of werknemers van beveiligingsbedrijven. Er zijn twee soorten PRO-gebruikers binnen de Ajax PRO: Tool for Engineers en Ajax PRO Desktop: de PRO-gebruikers met volledige rechten en de PRO-gebruikers zonder toegang tot de instellingen van de hub. Alleen de eigenaren van de hub met beheerdersrechten en PRO-gebruikers met volledige rechten kunnen een PRO toegang geven tot de instellingen en extra opties.
Ondanks een complexe rangorde van rechten kunnen de instellingen met slechts een paar klikken worden gewijzigd. Er is geen codering of het downloaden van extra software vereist. Het toewijzen van rechten aan iedereen op een locatie, van het schoonmaakpersoneel tot de uitvoerend manager, is eenvoudig en intuïtief.
Privacy op een hoger niveau: van bewegingsdetectoren tot IP-camera's
De ervaring met het waarborgen van privacy in MotionCam-detectoren en het veilig aansluiten van camera's van derden op het Ajax-systeem werd de sterke basis voor Ajax IP-camera's en NVR's. Het groeide uit tot een systeem zonder achterdeurtjes met meerlaagse bescherming van gevoelige gegevens.
Evolutie van het privacymenu
Om de toegang tot camera-opnames te beheren, hebben Ajax-gebruikers een vertrouwd privacymenu met dezelfde gebruikersrollen. De eindgebruiker kan cruciale systeeminstellingen niet wijzigen of apparaten verwijderen, waardoor beveiligingsrisico's die veroorzaakt worden door menselijke fouten worden voorkomen. Toch behouden ze de bevoegdheid om toestemming te geven voor het bekijken van video's, waardoor ze volledige controle houden over persoonlijke gegevens1. De soorten toegang kunnen variëren: volledige systeemtoegang, alleen audio-toegang of alleen video-toegang. Deze flexibiliteit zorgt ervoor dat de technicus alleen de benodigde rechten heeft om zijn taken uit te voeren.
De beheerder of systeemeigenaar kan de toegang tot video's beheren zonder zich in de ingewikkelde technische instellingen van de camera's te hoeven verdiepen. Ze hebben de macht om toegang toe te wijzen aan gebruikers en tegelijkertijd te zorgen voor strenge privacymaatregelen. Met name deze rol maakt tijdelijke toegang tot instellingen mogelijk, wat taken zoals installatie vergemakkelijkt, en na voltooiing wordt het automatisch verwijderd.
Het systeem wordt ook beschermd tegen misbruik van rechten door werknemers van beveiligingsbedrijven. In PRO Desktop, de geïntegreerde app voor de installatie- en bewakingsbranche, kunnen beveiligingsbedrijven de activiteiten van een installateur volgen. Het logboek registreert alle activiteiten en kan niet bewerkt worden. Als een Installateur toegang probeert te krijgen tot de app vanaf een niet-geautoriseerd apparaat, wordt er onmiddellijk een melding geactiveerd die de Hoofdinstallateur waarschuwt om de nodige actie te ondernemen.
Beveiliging en video perfect gesynchroniseerd
Het Ajax-systeem kan worden aangepast aan de specifieke behoeften van gebruikers. Een van de belangrijkste functies is de synchronisatie van het logboek met videobewaking, waardoor alle gebeurtenissen en video-opnamen perfect worden geïntegreerd.
Wanneer een detector een alarm geactiveerd, bijvoorbeeld door brand, beweging of opening, kunnen gebruikers met de benodigde rechten onmiddellijk de opgenomen video van de camera op dat exacte moment bekijken. Op die manier hebben beveiligingsbedrijven alleen toegang tot opnames als ze gekoppeld zijn aan een alarm, zodat de bewaking effectief is zonder dat er constant live bewaking nodig is.
Totale beveiliging: combineer robuuste hardware en software in video
De videobewakingssystemen van Ajax integreren robuuste hardware en geavanceerde softwarebescherming. Deze verdediging beveiligt de videotransmissie en -opslag en zorgt zo voor veiligheid en betrouwbaarheid voor gebruikers.
Beveiligde gegevensoverdracht
Er bestaan videobewakingssystemen waarbij de videostream via de server van het bedrijf wordt verzonden, waardoor gebruikers gedwongen worden om alleen op integriteit te vertrouwen in plaats van op de betrouwbaarheid van het systeem. Ajax sloeg een andere weg in.
Hoewel de camera's een Ajax Cloud gebruiken voor autorisatie, worden de video's peer-to-peer (P2P) verzonden en heeft geen enkele Ajax-werknemer er toegang toe. Standaard kwetsbaarheden van wachtwoorden worden geneutraliseerd door een authenticatiesysteem zonder wachtwoord, dat QR-codes gebruikt. Elke verbinding maakt gebruik van wederzijdse authenticatie beschermd door TLS-versleuteling, waarbij de cloud volledig wordt omzeild. De videofeed blijft veilig voor mogelijke inbreuken.
Het eigen Ajax-protocol ondersteunt het hele proces van videotransmissie, opslag en beheer. De cloudserver identificeert elke camera of NVR die ooit door Ajax is geproduceerd en leidt de videostream van het apparaat naar de gebruiker die geautoriseerd is om deze te bekijken.
Bescherming op hardwareniveau
Ajax-camera's bieden een stevige hardwarebeveiliging, zodat ze voldoen aan de beveiligingsnormen. De ingebouwde versnellingsmeter meldt demontage en schokken. Beveiligingsmaatregelen omvatten ook het gelijktijdig opnemen van video op een SD-kaart of een netwerkvideorecorder. Als iemand de SD-kaart in een ander apparaat steekt, wordt toegang tot het archief onmogelijk.
Ajax NVR is uitgerust met een sabotagebeveiliging die pogingen om de behuizing te breken of te openen detecteert en dit meldt via de Ajax-apps.
De opslag kan alleen worden gelezen door het account van de eigenaar. Als iemand bijvoorbeeld de SD-kaart uit de netwerkvideorecorder probeert te verwijderen, blijven de gegevens ontoegankelijk tenzij ze toegankelijk zijn via een geautoriseerd account in de Ajax-app. Dit systeem kan niet worden omzeild.
Ajax-camera's voldoen aan de NDAA-normen en bevatten geen hardwarecomponenten van gesanctioneerde fabrikanten. Dit betekent dat het een goed idee is om onze camera's te gebruiken voor een locatie met een hoog risico.
Geavanceerd authenticatiekader
Alle toegangsrechten en het privacybeheer worden via de apps afgehandeld, dus het beveiligen van het app-account is essentieel. Accountbeveiliging in Ajax-apps omvat 2FA, sessiecontrole en opties voor verificatie met een wachtwoord of biometrie. Als deze maatregelen er eenmaal zijn, heeft alleen de eindgebruiker controle over het privacybewuste bewakingssysteem, waardoor elke omzeiling onmogelijk is. Deze accountbeveiliging zorgt ook voor de bescherming van rechten en voor archiefbeheer. Daarom heeft alleen de gebruiker de bevoegdheid om zijn bewakingsgegevens te beheren en in te zien, zodat hij volledige controle en privacy over zijn systeem heeft.
Conclusie
De videobewakingsproducten van Ajax zijn ontworpen op basis van een sterke erfenis, zodat ze gevoelige gegevens privaat kunnen houden en het beveiligingssysteem kunnen versterken. De geavanceerde hardware- en softwarefuncties zorgen ervoor dat het videobewakingssysteem niet kan worden misbruikt door hackers, oneerlijke installateurs of onbevoegde gebruikers.
Ajax geeft gebruikers volledige controle over wie hun video kan zien, beschermt persoonlijke informatie en zorgt ervoor dat alleen de eigenaar van het systeem beslist wie toegang heeft tot de livestream of het archief. Deze sterke focus op privacy en beveiliging maakt Ajax-camera's tot een betrouwbare keuze voor het veilig bewaren van gegevens. En in de toekomst kunnen gebruikers nog meer innovatieve functies verwachten, allemaal met hetzelfde hoge niveau voor privacybescherming.
Bijgewerkte privacy-instellingen zijn beschikbaar in de Ajax Security System-app versie 3.4 of hoger en in de Ajax PRO Desktop app versie 4.4 of hoger.
