Onvif stops supporting Profile S to face changes in cybersecurity

The global standardization initiative for IP-based physical security products –Onvif– support for Profile S ends, which replaces it with Profile T, to respond to current cybersecurity recommendations.

Created in 2011, he Profile S, the first of Onvif, provides a standardized set of specifications that allow basic video streaming functions between compatible devices (as IP cameras) and clients (video management software) from different providers. However, specify authentication mechanisms that are no longer supported with the current recommendations of cybersecurity in the equipment.

After fourteen years, Profile S has fulfilled its purpose of allowing basic video streaming interoperability for more than 33.000 compatible devices and clients from different providers -it points out Leo Levit, chairman of the Onvif Steering Committee-. Reconocemos la necesidad de su eliminación gradual de acuerdo con las recomendaciones de seguridad actuales. En su lugar, recomendamos el uso del Perfil T, que se adapta mejor a las necesidades de las aplicaciones de videovigilancia”.

Aunque la descontinuación del Perfil S no tiene ningún efecto en el funcionamiento de los sistemas implementados basados en el mismo, Onvif recomienda encarecidamente suspender el uso de la autenticación de token de nombre de usuario.

También recomienda la adopción de métodos de autenticación más seguros, as TLS (seguridad de la capa de transporte) y HTTPS o el Perfil T. La mayoría de los dispositivos y clientes compatibles con Onvif disponibles en el mercado hoy en día admiten ambos.

Las Especificaciones de interfaz de red of Onvif have defined network protocols that include security elements such as TLS, which allows devices with this feature to communicate with clients, thus protecting them against eavesdropping and tampering.

The Onvif specifications also cover the Default access policy, which specifies that there must be different classes of access to services according to different user roles. Manufacturers can implement these specifications regardless of whether they are included in a profile or not.

The June version of 2026 of the Onvif conformance testing tools, which have a validity period of nine months, will be the last version that will allow manufacturers to claim product conformity with Profile S.

A medida que ONVIF se adapta a los nuevos requisitos de ciberseguridad, las especificaciones del complemento de configuración TLS actual también se actualizarán a finales de 2026. A diferencia de los perfiles, los complementos se adaptan a los requisitos cambiantes de tecnología y especificaciones debido al manejo de versiones.