Internacional. Como parte de un esfuerzo para demostrar su compromiso con la seguridad del producto, Hikvision inauguró un nuevo Centro de Transparencia de Código Fuente (SCTC, por sus siglas en inglés) en su sede de América del Norte en California. El objetivo de la instalación es proporcionar una oportunidad para que las agencias gubernamentales de los Estados Unidos y Canadá revisen el código fuente de una serie de cámaras IP, NVR y otros productos vendidos por la compañía.
De acuerdo con Chuck Davis, Director de Ciberseguridad de Hikvision North America, la apertura del centro es parte de una campaña de la compañía para realizar mejoras significativas en su programa cibernético en América del Norte. "Continuamos actualizando nuestro programa interno de ciberseguridad y buscamos nuevas formas de involucrar y ofrecer recursos educativos a nuestros socios sobre este tema", dice Davis. "Desde que Hikvision me contrató hace seis meses, hemos completado las pruebas de penetración con Rapid7, abrimos una línea de seguridad cibernética, completamos un recorrido por la seguridad cibernética canadiense, contratamos personal adicional para nuestro equipo de ciberseguridad, programamos un road show de ciberseguridad para 2018 y ahora están abriendo el SCTC ".
Aunque la mitigación de las amenazas a la seguridad cibernética sigue siendo un problema de la industria, las vulnerabilidades específicas que afectan a los productos de Hikvision han llamado la atención de los medios y los legisladores últimamente; de hecho, la compañía fue mencionada por nombre durante una audiencia celebrada en enero por el Comité de la Casa Blanca sobre Pequeñas Empresas que se centró en combatir las ciberamenazas extranjeras. Específicamente, el representante Steve Chabot citó dos instancias separadas en 2014 en las que los investigadores de tecnología descubrieron malware de minería de bitcoin, así como tres vulnerabilidades principales de desbordamiento de búfer en los DVR de Hikvision, ambos abordados por la empresa.
Con la apertura de SCTC, Davis dice que la compañía espera "elevar el estándar" en lo que respecta a los estándares de la industria de seguridad física para la ciberseguridad y la transparencia. "Como el mayor fabricante de videovigilancia en el mundo, creemos que es nuestra responsabilidad ser un líder en defensa de ciberseguridad, y estamos totalmente comprometidos con este esfuerzo", dice Davis. "Este programa es un paso más en nuestro continuo compromiso con la seguridad y la transparencia. Estamos entusiasmados con el establecimiento del SCTC y creemos que es un hito positivo para nuestra empresa, nuestros clientes y la industria de la seguridad ".
Los funcionarios del gobierno interesados en echar un vistazo al código fuente del producto de la compañía pueden simplemente comunicarse con un representante de ventas de Hikvision, quien trabajará para programar una cita para visitar el SCTC. Cualquiera que visite el centro también deberá firmar un acuerdo de confidencialidad.
Cuando se les preguntó si el centro se abriría eventualmente a los investigadores de seguridad y / o usuarios finales interesados en implementar los productos de la compañía, Davis dijo que podrían decidir abrir la revisión del código a los solicitantes adicionales a medida que maduren sus procesos. Hikvision no revelará ningún detalle sobre los participantes del programa, el gobierno o de otro modo.
Deje su comentario