Land:
Nederland
Taal:

Partner Portal

Wat zijn NDAA-conforme camera's en waarom zijn ze belangrijk?

Roman Konchakivskyi

Roman Konchakivskyi

Hoofd Ajax Academy

Wat zijn NDAA-conforme camera's en waarom zijn ze belangrijk?

Fysieke veiligheid en netwerkbeveiliging zijn nu onafscheidelijk: de nieuwe generatie videobewaking moet voldoen aan de strenge normen voor hardware die de Amerikaanse overheid vereist voor kritieke infrastructuur, overheidsinstanties en militaire infrastructuur.

Deze hoge veiligheidsnormen gelden echter niet langer alleen voor overheidscontractanten. Tegenwoordig gebruiken particuliere bedrijven, Enterprise IT-managers en beveiligingsbewuste huiseigenaren steeds vaker NDAA-conforme camera's om hun netwerken te beschermen tegen ernstige cyberaanvallen en verborgen achterdeurtjes. Deze gids legt uit wat de wetgeving betekent, waarom het belangrijk is voor zowel de publieke als private sector, en hoe u uw apparatuur kunt verifiëren.

Wat betekent het om te voldoen aan NDAA?

Om te begrijpen wat de NDAA inhoudt, moet u eerst de wet erachter kennen. De National Defense Authorization Act (NDAA) is een reeks federale wetten die jaarlijks door de Amerikaanse overheid worden aangenomen en waarin het budget en de uitgaven van het Ministerie van Defensie worden vastgelegd.

In Artikel 889 van de NDAA uit 2019 worden strikte regels vastgelegd voor specifieke telecommunicatie- en NDAA-bewakingsapparatuur. Het verbiedt overheidsinstanties, federale aannemers en ontvangers van subsidies om apparatuur aan te schaffen of te gebruiken die geproduceerd is door specifieke Chinese bedrijven (en hun dochterondernemingen of filialen) vanwege zorgen over de nationale veiligheid en de privacy van gegevens.

Wat betekent het om te voldoen aan NDAA?

De belangrijkste fabrikanten met beperkingen zijn:

  • Huawei Technologies Company
  • ZTE Corporation
  • Hangzhou Hikvision Digital Technology Company
  • Dahua Technology Company
  • Hytera Communications Corporation

Bovendien verhindert de Secure Equipment Act dat de FCC nieuwe apparatuur van deze bedrijven kan beoordelen of goedkeuren, waardoor de verkoop van hun nieuwe apparaten op de Amerikaanse markt feitelijk wordt stopgezet. NDAA-conforme videobewaking verwijst naar camera's en netwerkapparaten die geen essentiële componenten van deze bedrijven gebruiken.

Waarom is het belangrijk om te voldoen aan NDAA?

Voor federale instanties en aannemers is het gebruik van NDAA-conforme beveiligingscamera's een strikte wettelijke verplichting. Het niet naleven kan leiden tot het verlies van federale financiering, contractbeëindiging en enorme boetes.

Maar waarom zouden particuliere bedrijven of huiseigenaren zich daar druk om maken? Netwerkapparaten, zoals IP-camera's, bevinden zich in uw netwerk. Als een camera gecompromitteerde firmware of een achterdeurtje bevat, kan deze door hackers worden gebruikt om toegang te krijgen tot gevoelige bedrijfsgegevens, privéactiviteit af te luisteren of ransomware-aanvallen uit te voeren. Door te kiezen voor NDAA-compatibele beveiligingscamera's profiteert u van een dubbele beschermingslaag: uw fysieke pand wordt beveiligd en uw digitale netwerk wordt actief beschermd tegen bekende internationale cyberdreigingen.

Hoe weet u zeker dat u producten koopt die voldoen aan NDAA?

Moderne elektronica wordt gebouwd met componenten van over de hele wereld, dus controleren of een camera NDAA-conform is vereist wat onderzoek. Zo kunt u uw apparatuur verifiëren:

  • Vraag het aan de fabrikant: gerenommeerde beveiligingsmerken publiceren op hun website of ze voldoen aan NDAA. Als een bedrijf transparant is over zijn toeleveringsketen, zou het vinden van deze verklaring eenvoudig moeten zijn.
  • Controleer de OEM (original equipment manufacturer): veel beveiligingsmerken "white-labelen" hun camera's, wat betekent dat ze hardware kopen die door een ander bedrijf is vervaardigd en er hun eigen logo op plaatsen. U moet ervoor zorgen dat de betreffende OEM niet op de lijst met verboden fabrikanten staat.
  • Controleer de interne chipset: Artikel 889 verbiedt ook kritieke interne componenten, zoals System-on-Chips (SoC's), die zijn gefabriceerd door bedrijven die onder de beperkingen vallen. Een camera kan niet aan de regelgeving voldoen als de processorchip afkomstig is van een verboden fabrikant.
Hoe weet u zeker dat u producten koopt die voldoen aan NDAA?

Hoe kunt u uw huidige systeem controleren en upgraden?

Als u vermoedt dat uw huidige systeem afhankelijk is van hardware die niet voldoet aan NDAA, is het tijd om uw netwerk te evalueren. Volg deze concrete stappen om over te stappen op camera's die voldoen aan de NDAA:

  1. Controleer de bestaande beveiliging: identificeer het merk en model van alle camera's, NVR's (netwerkvideorecorders) en andere netwerkgebonden bewakingsapparaten.
  2. Controleer de herkomst van de fabrikant: Vergelijk uw apparatuur met de lijst met onderdelen van Artikel 889 van de NDAA om te zien of deze verboden componenten bevat.
  3. Raadpleeg een integrator: werk samen met een gekwalificeerde beveiligingsintegrator die de federale vereisten begrijpt om u te helpen uw hardware te beoordelen.
  4. Vervang niet-conforme apparaten: vervang verboden apparatuur door goedgekeurde alternatieven van transparante, vertrouwde fabrikanten.

Veelgestelde vragen

Wat is NDAA?

De National Defense Authorization Act (NDAA) is een reeks federale wetten die jaarlijks door de Amerikaanse overheid worden aangenomen en waarin het budget en de uitgaven van het Ministerie van Defensie worden vastgelegd. Artikel 889 van deze wet beperkt specifiek het gebruik van bepaalde in het buitenland gemaakte bewakings- en telecommunicatieapparatuur.

Verbiedt de NDAA alle bewakingsapparatuur die in China is gemaakt?

Nee. De NDAA legt geen algeheel verbod op alle in China gefabriceerde elektronica. Het beperkt alleen apparatuur en kritische componenten die zijn geproduceerd door specifieke, genoemde bedrijven (zoals Hikvision, Dahua, Huawei, ZTE en Hytera) en hun gelieerde ondernemingen.

Wat gebeurt er als mijn bedrijf geen NDAA-conforme camera's gebruikt?

Als u federale subsidies ontvangt of samenwerkt met de Amerikaanse overheid, kunt u uw financiering verliezen, uw contracten kwijtraken en financiële boetes krijgen. Voor particuliere bedrijven zonder overheidsbanden brengt het gebruik van niet-conforme camera's ernstige cyberrisico's met zich mee.

Hoe vaak verandert de lijst met verboden bedrijven?

De NDAA wordt jaarlijks bijgewerkt. Hoewel de kernlijst van beperkte fabrikanten in Artikel 889 relatief stabiel is gebleven, kan de overheid nieuwe dochterondernemingen of gelieerde bedrijven toevoegen naarmate de toeleveringsketens evolueren.

Conclusie

De keuze voor NDAA-compatibele camera's is een investering in langdurige cyberbeveiliging. Of u nu een federaal gebouw, een lokale winkel, of uw eigen woning beschermt, het is van cruciaal belang om te weten waar uw hardware vandaan komt. Door uw huidige apparaten te controleren en te upgraden naar volledig conforme videobewaking, zorgt u ervoor dat uw eigendom veilig blijft tegen fysieke indringers en onzichtbare digitale bedreigingen.

Roman Konchakivskyi

Over de auteur

Roman Konchakivskyi

Hoofd Ajax Academy

Roman Konchakivskyi is een beveiligingsexpert met meer dan tien jaar praktijkervaring in Ajax-oplossingen. Sinds hij in 2016 bij Ajax Systems kwam werken, heeft hij zijn sterke technische achtergrond ingezet om diepgaande expertise op te bouwen in Ajax-apparaten. Als hoofd van de Ajax Academy helpt Roman beveiligingsprofessionals wereldwijd hun vaardigheden te verbeteren via trainingen, webinars en educatieve content die onder zijn leiding is ontwikkeld.

Meer over dit onderwerp

Hoe weet ik of iemand mijn huis aan het 'phroggen' is?

Hoe weet ik of iemand mijn huis aan het 'phroggen' is?

FireProtect 2-serie: verminder het aantal bezoeken ter plaatse, beheer en test het systeem op afstand

FireProtect 2-serie: verminder het aantal bezoeken ter plaatse, beheer en test het systeem op afstand

Hoe lang bewaren beveiligingscamera's beelden?

Hoe lang bewaren beveiligingscamera's beelden?