Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
El fabricante de cámaras de vigilancia Axis Communications dijo el martes que firmó el compromiso Secure by Design de la Agencia de Seguridad de Infraestructura y Ciberseguridad, que compromete a la compañía a mejorar la resiliencia digital de sus productos dentro de un año.
Axis, con sede en Lund, Suecia, uno de los mayores proveedores de cámaras de vigilancia del mundo y uno de los pocos proveedores importantes que no tiene su sede en China, dijo ya estaba implementando muchos de los principios del compromiso a través de su divulgación de vulnerabilidades y procesos de parcheo, su uso de autenticación multifactor y su rechazo de contraseñas predeterminadas.
«Al hacer este compromiso, afirmamos nuestro compromiso continuo de ayudar a los clientes a seguir las mejores prácticas de ciberseguridad e impulsar una mayor responsabilidad en la industria de la seguridad física», dijo el director de tecnología de Axis, Johan Paulsson, en un comunicado. La ciberseguridad ya es «una parte central de lo que ofrecemos», dijo Paulsson.
El alistamiento de Axis en el movimiento Secure by Design de CISA se produce cuatro meses después de que investigadores de la empresa de seguridad de tecnología operativa Claroty reveló cuatro vulnerabilidades en cámaras Axis que podrían haber permitido a los piratas informáticos violar la infraestructura de vigilancia de las empresas. En ese momento, Claroty elogió a Axis por su “rápida respuesta” a la divulgación de vulnerabilidades de los investigadores y su proceso de parcheo “oportuno”.
La noticia también supone un impulso para la iniciativa Secure by Design de CISA, que pasó a un segundo plano tras sus principales defensores abandonaron la agencia en abril.
Un vector de amenaza importante
Las cámaras de seguridad son uno de los principales objetivos de los piratas informáticos, porque ofrecen una ventana vívida en los entornos de sus víctimas y porque proporcionan un vector que a menudo se pasa por alto para ataques de ransomware. Muchos gobiernos y empresas occidentales utilizan cámaras relativamente económicas fabricadas en China. que contienen vulnerabilidades gravesy los investigadores han encontrado decenas de miles de cámaras vulnerables En Internet.
CISA lanzó la campaña Secure by Design en 2023 para presionar a los proveedores de tecnología para que corrijan fallas básicas en sus productos que los convertían en presa fácil para los piratas informáticos. Estados Unidos no tiene regulaciones nacionales de ciberseguridad para dispositivos conectados, aunque los contratistas federales deben cumplir algunos requisitos básicos de seguridad. Los funcionarios de CISA describen Secure by Design como una alternativa voluntaria a un esquema regulatorio, que utiliza la perspectiva de un impulso de reputación para alentar a las empresas a diseñar y configurar productos de manera más segura.
Cientos de empresas han firmado el compromiso Secure by Design desde su lanzamiento en mayo de 2024pero Axis es el primer gran fabricante de cámaras de vigilancia en asumir este compromiso.
Fuente