ONVIF^®, la iniciativa de estandarización global líder para productos de seguridad física basados en IP, ha anunciado que finalizará su soporte para Profile (perfil) Q a principios del próximo año, ya que contiene ciertas especificaciones que ya no son consistentes con las mejores prácticas actuales de ciberseguridad.

Profile Q se desarrolló para proporcionar una configuración sencilla de un dispositivo compatible en una red IP. Requiere un dispositivo compatible con Profile Q para permitir el acceso anónimo a todos los comandos ONVIF durante el proceso de configuración en el estado predeterminado de fábrica. Esto no sigue las mejores prácticas actuales de ciberseguridad, que recomiendan, entre otras cosas, que un dispositivo de red requiera que los usuarios establezcan contraseñas y otros derechos de acceso antes de que se pueda usar el dispositivo.

Dado que las especificaciones de un perfil no se pueden cambiar, ya que afectarían la interoperabilidad entre productos que se ajustan a un perfil específico, el Perfil Q quedará obsoleto el 31 de marzo de 2022.

“Los productos que cumplen con ONVIF se utilizan en una amplia variedad de industrias y geografías, con diferentes requisitos cuando se trata de políticas de ciberseguridad o mejores prácticas”, dijo Leo Levit, presidente del Comité Directivo de ONVIF. "Dado que estas amenazas cibernéticas evolucionan rápidamente, es importante que los usuarios conozcan estas mejores prácticas para asegurarse de que están implementando medidas de seguridad cibernética que sean adecuadas para su organización".

ONVIF recomienda seguir las mejores prácticas de la industria y las regulaciones locales y mantenerse informado sobre los cambios tecnológicos del mercado. Las especificaciones de interfaz de red de ONVIF han definido protocolos de red que incluyen elementos de seguridad como TLS (seguridad de la capa de transporte), que permite que los dispositivos ONVIF con esa función se comuniquen con los clientes a través de una red de una manera que los protege contra escuchas y manipulaciones. Las especificaciones de ONVIF también cubren la Política de Acceso Predeterminada de ONVIF, que especifica que debe haber diferentes clases de acceso a los servicios en función de diferentes roles de usuario. Los fabricantes pueden implementar estas especificaciones ONVIF independientemente de si las especificaciones están incluidas en un perfil o no.