Axis brengt standaard voor video-authenticatie
Axis Communications komt met een open source-project voor video-authenticatie. Dit is bedoeld om de integriteit van bewakingsvideo’s te waarborgen. Een rechter kan er dan van op aan dat er niet geknoeid is met de beelden die als bewijs worden ingediend.
Het vertrouwen in videobewijs is belangrijk voor de beveiligingsindustrie. Via het nieuwe project voor video-authenticatie deelt Axis Communications een open source referentie-ontwerp dat de beveiligingssector een open methode biedt voor video-authenticatie en verificatie. Axis zal dit zelf in zijn eigen camera’s implementeren als gesigneerde video.
Open source-project voor video-authenticatie
Peter Friberg, director Solution Management bij Axis Communications: “Enkele aspecten van onze industrie zijn zo fundamenteel dat we samenwerking zoeken met andere fabrikanten. Een open source-project is daarvoor heel geschikt.” Friberg benadrukt het belang van het initiatief. “Soms worden tijdens een rechtszitting twijfels geuit over de authenticiteit van bewakingsvideo’s. Zo probeert de beschuldigde partij een specifiek onderzoek of vervolging te ondermijnen, terwijl ook het vertrouwen in de waarde van videobewaking in het algemeen wordt ondermijnd. Het video-authenticatieproject lost dit probleem op.”
Eenvoudige methode
Het open source-referentieontwerp kan door fabrikanten van bewakingscamera’s en leveranciers van videobeheersoftware worden gebruikt als eenvoudige methode om de authenticiteit van geproduceerde videobeelden vast te stellen, zonder dat fysieke toegang tot de camera nodig is of dat zelfs in de offline modus moet worden gewerkt. In de eigen camera’s moet de fabrikant wel fraudebestendige hardware gebruiken om een unieke product-ID op te slaan en de video te ondertekenen. Axis heeft documentatie vrijgegeven die het raamwerk in detail behandelt en die het startpunt zal worden voor partners om een uniforme methode voor video-authenticatie te implementeren. Softwarebibliotheken samen met documentatie van het video-authenticatieproject zijn beschikbaar op GitHub.
Werkwijze
De methode werkt met ondertekende videobeelden. Hierbij wordt een cryptografische controlesom toegevoegd aan de video, die vervolgens wordt ondertekend door de apparaat-ID van de camera. Zo wordt bewezen dat de beelden van een bepaalde camera afkomstig zijn. Binnen Axis-camera’s maakt ondertekende video gebruik van de Axis Edge Vault-hardwarecomponent, een veilige cryptografische rekenmodule die kan worden gebruikt voor cryptografische bewerkingen op veilig opgeslagen certificaten. Axis Edge Vault biedt tegen sabotage beveiligde opslag, waardoor elk apparaat zijn geheimen kan beschermen en een basis kan worden gelegd voor een veilige implementatie van meer geavanceerde beveiligingsfuncties.
Standaard
Axis Edge Vault beschermt de unieke Axis-apparaat-ID, een verzameling certificaten, waaronder een digitaal ondertekende versie van het wereldwijd unieke serienummer van het Axis-apparaat. Het slaat ook veilig gevoelige gegevens op en zorgt voor een veilige uitvoering van applicaties. Het biedt veilige apparaatauthenticatie met behulp van de gestandaardiseerde methode IEEE 802.1AR.
“Wij zijn van mening dat ondertekende video de meest effectieve manier is om video te authenticeren. Dus door een handtekening toe te voegen op het moment van opname en die te koppelen aan de unieke ID van de camera via Axis Edge Vault, wordt elke latere manipulatie duidelijk. Door de video-authenticatiesoftware als open source te delen met de beveiligingsindustrie, kunnen vergelijkbare benaderingen van andere fabrikanten een standaard worden voor video-authenticatie”, aldus Friberg.