AXON Dock - Sicherheit

Was ist Axon Dock?

Das Axon Dock ermöglicht ein intuitives Hochladen der Daten von Axon Body-Cams auf Evidence.com, Aufladen der Kamera-Akkus und dient als Mechanismus, um sicherzustellen, dass auf den Axon Body-Cams stets die aktuellste Firmware installiert ist.

Sicherheitsvorrichtungen des Axon Docks

Das Axon Dock schützt die Vertraulichkeit und Integrität von Axon-Kameradaten und der zugeordneten Kameras einer Behörde durch folgende Sicherheitsvorrichtungen:

Sicheres Design

  • Das Axon Dock nutzt eine starke FIPS 140-2-validierte Kryptographie, die durch Evidence.com und das Axon Cryptographic Module (cert #2878) bereitgestellt wird, um die Kameradaten der Axon Body-Cam sicher an Evidence.com zu übertragen
  • Das Axon Dock ist ein sicheres Gerät, das von Axon entwickelt wurde und gewartet wird
  • Die Axon Dock-Konfigurationsverwaltung wird gesichert, indem HTTPS-Verbindungen aus privaten Behörden-Netzwerken erzwungen werden

Eingeschränkte Funktionen

  • Das Axon Dock bietet keine direkte Funktion zur Ansicht, Veränderung oder Löschung von auf Axon Body-Cams gespeicherten Videodaten
  • Nach der Installation setzen Benutzer ihre Axon Body-Cam einfach in das Dock – eine Anmeldung oder sonstige Bedienung des Docks ist nicht erforderlich
  • Das Axon Dock benötigt zur ersten Verknüpfung/Authentifizierung des Docks mit einer Evidencecom-Behörde Administrator-Anmeldedaten

Teil des Axon Network

  • Das Axon Dock ist Teil des Strebens von Axon, die Sicherheitserwartungen unserer Kunden zu übertreffen
  • Sicherheits-Aktualisierungen und Produktverbesserungen werden automatisch bereitgestellt
  • Das Axon Dock wird regelmäßig Sicherheits- und Penetrationstests unterzogen, um das Eindringen selbst bei hartnäckigen Attacken zu verhindern

Wie funktioniert das Axon Dock?

Registrierung des Axon Docks für eine Behörde

Das Axon Dock benötigt einen ausgehenden Internetzugang, um eine Verbindung zwischen Axon Dock und Evidence.com herzustellen. Ein Evidence.com-Behördenadministrator muss das Axon Dock über das Dock-Konfigurationspanel und die Evidence.com-Anmeldedaten registrieren. Das Axon Dock wird daraufhin mit dieser Behörde verknüpft. Dieser Prozess wird ausführlich im Axon Help Center erläutert.

Interaktion zwischen Beamten und dem Axon Dock

Nach Installation und Verknüpfung des Axon Docks mit einer Evidence.com-Behörde müssen sich die Polizeibeamten nicht mehr am Axon Dock anmelden oder technische Vorgänge vornehmen. Die Beamten setzen lediglich ihre Kamera in ein Axon Dock. Über die LED auf der Axon Body-Cam können sie den Status der Datenübertragung, des Ladevorgangs sowie den Systemstatus ablesen. Die Daten der Axon Body-Cams lassen sich aufgrund einer vorherigen Registrierung und Verknüpfung mit dem jeweilig zuständigen Polizisten in Verbindung bringen.

Interaktion zwischen Adminstratoren und dem Axon Dock

Die Kommunikation zwischen einem Behörden-Administrator und dem Axon Dock erfolgt über eine verschlüsselte Sitzung. Zur Verbindung mit dem Dock-Konfigurationsportal ist ein eindeutiger Benutzername und ein eindeutiges Kennwort erforderlich. Die Funktionen umfassen:

  • Systemstatus und Zustand
  • Dock-Verwaltung und -Konfiguration

Details zur technischen Sicherheit des Axon Docks

Netzwerkverbindung

Ein ausschließlich ausgehender Internetzugang über TCP-Port 443 (HTTPS), TCP-Port 80 (HTTP) und UDP-Port 53 (DNS) ist zur Funktion des Axon Dock erforderlich. Die Behörden-Netzwerksicherheits-Funktionen sollten so konfiguriert werden, das nur ausgehende Verbindungen zugelassen werden.

Das Axon Dock initiiert die gesicherte TLS 1.2-Verbindung mit Evidence.com mittels FIPS 140-2-validierter Kryptographie. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 wird zwischen dem Axon Dock  und Evidence.com verhandelt, um die Vertraulichkeit und Integrität der Datenübertragung zu Evidence.com zu schützen. Das Axon Cryptographic Module (cert #2878) wird verwendet, um eine sichere Kommunikation zwischen dem Axon Dock  und Evidence.com über das Internet sicherzustellen.

Sichere Entwicklung

Das Axon Dock ist Teil des Axon-Netzwerks und wird dementsprechend regelmäßigen Sicherheits- und Penetrationstests unterzogen, sodass auch aggressive Angreifer nicht in das System eindringen können. Alle identifizierten Schwachstellen werden vom Informations-Sicherheitsteam von Axon ausgewertet, anschließend werden Zeitpläne für Risiken und das Schließen der Sicherheitslücken aufgestellt.

Aktualisierungen

Axon stellt regelmäßig Firmware-Aktualisierungen und -Verbesserungen für die Body-Cams und das Axon Dock bereit. Der Kunde selbst muss nichts weiter tun. Aktualisierungen werden im Rahmen des normalen Lade- und Datenübertragungsvorgangs des Geräts abgerufen, installiert und geprüft. Firmware-Aktualisierungen der Body-Cams und des Axon Docks  werden dem Kunden systematisch bereitgestellt.

Physische Ports

  • WAN Ethernet Port: Schnittstelle für die laufende Axon Dock-Verbindung mit Evidence.com
  • LAN Ethernet Port: Schnittstelle für die die erste Einrichtung des Axon Docks und zur Fehlerbehebung
  • USB B weiblich: Aktuell durch Firmware deaktiviert
  • Stromanschluss: Nur zur Verwendung mit einem von Axon zugelassenen und gelieferten Stromadapter vorgesehen
  • Bridge-Adapter (USB B weiblich und Stromanschluss): Wird verwendet, um das Axon Dock-Basisgerät mit bis zu fünf einzelnen Einschüben oder einem 6-Kartuscheneinschub zu erweitern.

Behördliche Anforderungen zum Axon Dock

Netzwerkverbindungen zum Axon Dock beschränken

Das Axon Dock ist ein mit dem Netzwerk verbundenes Gerät und sollte nur in Netzwerken installiert werden, denen die Behörde in Übereinstimmung mit den Vorschriften vertraut. NIEMALS das Axon Dock direkt mit dem Internet verbinden.Das Axon Dock muss von einer Firewall oder einem sicheren Netzwerk geschützt verbunden werden, um eine unsichere Verbindung mit dem Internet zu verhindern oder von Kunden, denen die Behörde nicht vertraut.

Für das Axon Dock ist nur die folgende Verbindung außerhalb seines vertrauenswürdigen Netzwerks erforderlich:

  • Ausgehender TCP-Port 443 an *.evidence.com
  • Ausgehender TCP-Port 80 an *.evidence.com (zur Fallback-Zeitsynchronisierung)
  • Ausgehender UDP-Port 53 an Behörden-DNS-Server

Hinweis: Axon empfiehlt eine Weiße Liste, basierend auf "Fully Qualified Domain Names (FQDN)".Falls die Weißen Listen Ihrer Behörde auf IPs basieren, beziehen Sie sich oder kontaktieren Sie bitte den Support im Axon Hilfecenter für die öffentlichen IPs von Evidence.com in Ihrer Region.

Standardkonten wechseln

Das Axon Dock wird von Axon mit einem Standard-Benutzernamen und -Passwort ausgeliefert, die im beiliegenden Handbuch notiert sind. Sowohl Benutzername als auch Passwort müssen bei der ersten Anmeldung sofort geändert werden.

Physischen Schutz einrichten

Stellen Sie das Axon Dock an einem sicheren Standort auf. Installieren Sie das Axon Dock an einem trockenen, nicht öffentlich zugänglichen Bereich. Das Dock darf nicht in einem sehr warmen, kalten oder feuchten Umfeld stehen oder nass werden. Halten Sie die Body-Cams sowie das Axon Dock von starken Magneten oder Magnetfeldern fern.

Axon bietet seinen Kunden Hilfe bei der Installation des Axon Docks an.Hilfe hierzu können Sie im Hilfecenter finden.