Segurança do Axon Dock

O que é o Axon Dock?

O Axon Dock oferece o carregamento intuitivo de dados das câmeras Axon para o site Evidence.com e a recarga das baterias da câmera Axon, e também atua como mecanismo para garantir que as câmeras Axon recebam e operem com o firmware mais recente.

Medidas preventivas de segurança do Axon Dock

O Axon Dock protege a confidencialidade e a integridade dos arquivos de dados da câmera Axon e as câmeras Axon associadas a uma agência por meio das seguintes medidas:

Design seguro

  • O Axon Dock utiliza a criptografia robusta com aprovação FIPS 140-2 fornecida pelo Evidence.com, e o Axon Cryptographic Module (certificação nº 2878) para transferir os dados da câmera Axon com segurança para o Evidence.com
  • O Axon Dock é um equipamento reforçado desenvolvido e mantido pela Axon
  • A administração das configurações do Axon Dock podem ser protegidas ao se forçarem apenas conexões HTTPS originárias de redes de agências privadas

Funcionalidade limitada

  • O Axon Dock não oferece diretamente as funcionalidades para visualizar, modificar ou excluir dados de vídeo armazenados nas câmeras Axon
  • Após instalado, basta que os usuários coloquem sua câmera Axon no Axon Dock, sem requisitos adicionais de fazer login ou interagir com o Axon Dock
  • O Axon Dock requer as credenciais de administrador do Evidence.com para o pareamento/autenticação inicial de um Dock a uma agência do Evidence.com

Parte da Axon Network

  • O Axon Dock faz parte do compromisso da Axon em exceder as expectativas de segurança dos nossos clientes
  • As atualizações de segurança e melhorias do produto são implementadas automaticamente
  • O Axon Dock é submetido periodicamente a avaliações de segurança e testes de penetração para garantir defesa constante contra invasores sofisticados

Como o Axon Dock funciona?

Registrar o Axon Dock em uma agência

O Axon Dock requer acesso externo à Internet para possibilitar a conectividade entre o Axon Dock e o site Evidence.com. Um administrador de agência do Evidence.com deve registrar o Axon Dock através do portal de configuração do Dock, utilizando suas credenciais do Evidence.com. O Axon Dock será então pareado com a respectiva agência. Este processo é descrito em mais detalhes na Central de Ajuda Axon.

Interações dos oficiais com o Axon Dock

Após instalar e parear o Axon Dock a uma agência do Evidence.com, as interações subsequentes do oficial serão apenas físicas, ou seja, os oficiais não precisarão fazer login ou interagir por tecnologia com o Axon Dock. Os oficiais simplesmente colocam a câmera Axon atribuída no Axon Dock e interpretam a descarga da câmera, o carregamento e o status do sistema através do LED da câmera Axon. Os dados das câmeras Axon passam a estar associados aos oficiais com base em registro prévio e associação da câmera Axon a um único oficial.

Interações do administrador com o Axon Dock

A comunicação administrativa entre um administrador de agência e o Axon Dock pode ser conduzida por meio de uma sessão criptografada. É preciso ter um nome de usuário exclusivo e uma senha para se conectar ao portal de configuração do Dock. As funcionalidades incluem:

  • Status e integridade do sistema
  • Administração e configuração do Dock

Detalhes de segurança técnica do Axon Dock

Conectividade de rede

Só é preciso ter conectividade externa à Internet sobre a porta TCP 443 (HTTPS), porta TCP 80 (HTTP) e porta UDP 53 (DNS) para o funcionamento do Axon Dock. A funcionalidade de segurança da rede da agência deve estar configurada para garantir que somente as conexões externas iniciadas sejam permitidas.

O Axon Dock vai iniciar comunicações seguras TLS 1.2 com o Evidence.com utilizando criptografia validada pelo FIPS 140-2. Especificamente, o protocolo TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 é negociado entre o Axon Dock e o Evidence.com para garantir a confidencialidade e a integridade de dados durante a transferência para o Evidence.com. O Axon Cryptographic Module (certificação nº 2878) é utilizado para fornecer comunicação segura entre o Axon Dock e o Evidence.com pela Internet.

Desenvolvimento seguro

O Axon Dock faz parte da rede Axon e, como tal, é submetido periodicamente a avaliações e testes de segurança e penetração para garantir a defesa constante contra invasores sofisticados. Todas as vulnerabilidades identificadas são avaliadas pela equipe de Segurança de Informações da Axon, recebem cronogramas de remediação e de risco e são monitoradas através de remediação.

Atualizações

As atualizações e as melhorias de firmware nas câmeras Axon e no Axon Dock são implementadas pela Axon. Não há necessidade de interação com o cliente. As atualizações são baixadas, instaladas e validadas durante o processo normal de carregamento e transferência de dados do dispositivo. As atualizações de firmware nas câmeras Axon e no Axon Dock são sistematicamente implementadas para os nossos clientes em ciclos.

Portas físicas

  • Porta de Ethernet WAN: Interface para conectividade constante e operacional entre o Axon Dock e o Evidence.com
  • Porta de Ethernet LAN: Interface para configuração inicial e resolução de problemas do Axon Dock
  • USB tipo B Fêmea: Desativado atualmente por firmware
  • Porta de alimentação: Somente para uso com o adaptador de alimentação autorizado e fornecido pela Axon
  • Adaptadores Bridge (USB tipo B Fêmea e porta de alimentação): Utilizados para estender o núcleo do Axon Dock com até cinco baias individuais ou um suporte de seis baias.

Requisitos de agência do Axon Dock

Limitar conectividade de rede ao Axon Dock

The Axon Dock is a network connected device and should be installed only on networks trusted by the agency in accordance with agency policy. DO NOT expose the Axon Dock directly on the Internet. The Axon Dock must be connected behind a firewall or secure network to prevent unauthorised connections being initiated from the Internet or from clients not trusted by the agency.

The Axon Dock requires only the following connectivity outside of its trusted network:

  • Porta de saída TCP 443 para *.evidence.com
  • Porta de saída TCP 80 para *.evidence.com (para sincronização do tempo de fallback)
  • Porta de saída UDP 53 para servidores DNS da agência

Note: Axon recommends whitelisting based on fully qualified domain names (FQDN). If your agency whitelists based on IPs, please reference or contact support within the Axon Help Center for the public IPs of Evidence.com in your region.

Alterar contas padrão

O Axon Dock é enviado da Axon com um nome de usuário e senha padrão contidos no guia de instalação incluso. O nome do usuário e a senha devem ser alterados imediatamente após o primeiro login.

Oferecer proteção física

Mantenha o Axon Dock em um local fisicamente seguro. Sempre que possível, evite instalar o Axon Dock em áreas de acesso público ou locais com temperaturas extremamente quentes, frias, úmidas ou em locais onde o Axon Dock possa ficar molhado. Além disso, mantenha as câmeras Axon e o Axon Dock longe de ímãs fortes ou campos magnéticos.

Axon offers assistance to customers regarding the installation of the Axon Dock. For assistance, go to the Axon Help Center.