Hikvision è autorizzata ad assegnare identificativi CVE rispetto alle vulnerabilità che vengano riscontrate nei suoi prodotti e firmware da propri operatori o da esperti di terze parti.
Hikvision, specialista nella produzione di soluzioni IoT che trovano nel video la propria base tecnologica, è stato designato CVE Numbering Authority (CNA): Hikvision può dunque assegnare degli identificatori CVE per le vulnerabilità dei suoi prodotti.
I CNA sono infatti soggetti autorizzati ad assegnare una voce CVE rispetto alle vulnerabilità che interessano i prodotti di uno specifico ambito, dando il primo annuncio pubblico delle vulnerabilità rilevate. Oltre a Hikvision, oltre 80 realtà operano attualmente come CNA. L’elenco annovera soggetti del calibro di Facebook; Google; Apple; IBM; Intel; Airbus; Alibaba; Microsoft; Adobe; BlakBarry ; Cisco; Netflix; Oracle; Rapid 7; Schneider Electric; Siemens; HP; CERT / CC; Check Point; Debian GNU/Linux; Dell EMC; HackerOne; ICS-CERT; OpenSSL e MITER, che è il CNA primario.
Dal 10 febbraio 2018, Hikvision è dunque autorizzata ad assegnare identificativi CVE rispetto alle vulnerabilità che vengano riscontrate nei suoi prodotti e firmware da propri operatori o da esperti di terze parti. Si tratta del primo passo verso una profonda individuazione della vulnerabilità e il rilascio di adeguate ed efficienti soluzioni di sicurezza: questa nomina agevolerà infatti un’accelerazione del processo di risoluzione di molti potenziali rischi per la sicurezza.
Il titolo di CNA rappresenta inoltre un importante attestato di fiducia verso Hikvision ed un riconoscimento internazionale non solo per l’efficace modalità di gestione delle vulnerabilità e dei rischi, ma anche per il suo atteggiamento trasparente, che denota una forte assunzione di responsabilità verso le tematiche e problematiche cyber.
“Siamo onorati di essere CNA e continueremo a collaborare con MITER per gestire ogni possibile vulnerabilità di sicurezza in modo sempre più tempestivo ed efficiente”, ha dichiarato Bin Wang, Chief Officer del Laboratorio Network e Information Security e del Dipartimento Network Security di Hikvision. “Il nostro ruolo di CNA contribuirà a migliorare lo scambio di informazioni tra ricercatori di sicurezza e produttori di soluzioni dedicate alla sicurezza, assicurando agli utenti finali un’assistenza significativa e tempestiva in caso di problemi di cyber security”.
“Il nostro sostegno a divulgare le vulnerabilità di cyber security è guidato da un impegno forte e radicato a sostenere e potenziare la società civile e commerciale”, ha osservato Daniel Huang, amministratore delegato di Hikvision Oceania. “Il nostro obiettivo è duplice: far crescere e maturare le misure di sicurezza sulle soluzioni Hikvision e mantenere gli utenti finali costantemente informati rispetto ai potenziali rischi, oltre a fornire loro soluzioni tempestive per risolverli.”