ONVIF kończy wsparcie dla profilu S
9 października 2025 r. ONVIF®, globalna organizacja standaryzacyjna w zakresie produktów bezpieczeństwa fizycznego opartych na protokole IP, poinformowała o zakończeniu wsparcia dla profilu ONVIF S oraz rekomenduje przejście na profil T (https://aspolska.pl/onvif-profil-t/).
Profil S, pierwszy profil ONVIF wprowadzony w 2011 r., został opracowany jako zestaw specyfikacji umożliwiających podstawowe przesyłanie strumieniowe wideo między kompatybilnymi urządzeniami (np. kamery IP) oraz klientami (np. oprogramowanie do zarządzania materiałem wizyjnym) od różnych producentów. Obecnie stosowane w nim mechanizmy uwierzytelniania nie są zgodne z aktualnymi standardami cyberbezpieczeństwa.
Po czternastu latach używania, profil S przestaje być zalecany ze względu na zmieniające się wymagania bezpieczeństwa. ONVIF wskazuje na profil T jako bardziej odpowiadający współczesnym potrzebom systemów nadzoru wizyjnego. Wycofanie profilu S nie wpływa na dotychczasowe działanie już wdrożonych rozwiązań, jednak ONVIF zaleca ograniczenie stosowania uwierzytelniania za pomocą tokenu nazwy użytkownika w tym profilu, jak również wdrażanie bezpieczniejszych metod, na przykład TLS/HTTPS lub korzystanie z profilu T. Większość produktów dostępnych obecnie na rynku obsługuje oba profile – S i T. Profil T, wprowadzony w 2018 roku, obejmuje zarówno funkcje profilu S, jak i szereg dodatkowych możliwości stosowanych w nowoczesnym nadzorze wizyjnym.
ONVIF zaleca integratorom i użytkownikom końcowym postępowanie zgodnie z wytycznymi producentów dotyczącymi bezpieczeństwa, najlepszymi praktykami branżowymi oraz lokalnymi przepisami, a także śledzenie zmian technologicznych. Specyfikacje interfejsu sieciowego ONVIF definiują protokoły, które zapewniają zabezpieczenia m.in. poprzez wykorzystanie TLS, co umożliwia bezpieczną komunikację urządzeń ONVIF z klientami sieciowymi. Specyfikacje ONVIF określają także zasady dostępu bazujące na rolach użytkowników. Producenci mogą implementować te rozwiązania niezależnie od powiązania ich z konkretnym profilem.
Wersja narzędzi do testowania zgodności ONVIF z czerwca 2026 roku będzie ostatnią edycją umożliwiającą deklarowanie zgodności produktu z profilem S; okres ich ważności wynosi dziewięć miesięcy. W związku z dostosowywaniem się ONVIF do nowych wymagań cyberbezpieczeństwa, pod koniec 2026 roku zostaną zaktualizowane również specyfikacje dotyczące rozszerzenia ONVIF TLS. Dodatki te, w przeciwieństwie do profili, mogą być na bieżąco dostosowywane do nowych potrzeb technologicznych.
ONVIF, założony w 2008 roku, to forum branżowe skupiające firmy z sektora kamer, systemów zarządzania materiałem wizyjnym oraz kontroli dostępu. W jego bazie znajduje się ponad 33 000 produktów zgodnych z określonymi profilami. Poza profilami S i T, standard ONVIF obejmuje także: profil G (nagrywanie i przechowywanie wideo), profil C (kontrola dostępu), profil A (szersza konfiguracja kontroli dostępu), profil M (metadane i zdarzenia dla aplikacji analitycznych) oraz profil D (urządzenia peryferyjne kontroli dostępu). Organizacja stale współpracuje z członkami w celu rozwijania interoperacyjnych rozwiązań IP.
Dodatkowe informacje o produktach, firmach członkowskich oraz modelach zgodnych ze standardem ONVIF są dostępne na stronie: www.onvif.org.
