Onvif cesse de prendre en charge Profile S pour faire face aux évolutions de la cybersécurité

L'initiative mondiale de normalisation pour les produits de sécurité physique basés sur IP –Onvif– met fin au support du Profil S, qu'il remplace par le Profil T, pour répondre aux recommandations actuelles en matière de cybersécurité.

Créé le 2011, il Profil S, premier de Onvif, fournit un ensemble standardisé de spécifications permettant les fonctions de base de transmission vidéo entre des appareils compatibles (comme Caméras IP) et des clients (logiciel de gestion vidéo) de différents fournisseurs. Cependant, spécifie des mécanismes d'authentification qui ne sont plus compatibles avec les recommandations actuelles de cybersécurité dans les équipements.

« Après quatorze ans, le Profil S a rempli son rôle en permettant l'interopérabilité de base de la transmission vidéo pour plus de 33.000 dispositivos y clientes compatibles de diferentes proveedores -señala Léon Lévit, presidente del Comité directivo de Onvif-. Reconocemos la necesidad de su eliminación gradual de acuerdo con las recomendaciones de seguridad actuales. À la place, recomendamos el uso del Perfil T, que se adapta mejor a las necesidades de las aplicaciones de videovigilancia”.

Aunque la descontinuación del Perfil S no tiene ningún efecto en el funcionamiento de los sistemas implementados basados en el mismo, Onvif recomienda encarecidamente suspender el uso de la autenticación de token de nombre de usuario.

También recomienda la adopción de métodos de autenticación más seguros, comme TLS (seguridad de la capa de transporte) oui HTTPS ou le Profil en T. La mayoría de los dispositivos y clientes compatibles con Onvif disponibles en el mercado hoy en día admiten ambos.

Las Especificaciones de interfaz de red de Onvif han definido protocolos de red que incluyen elementos de seguridad como TLS, que permite que los dispositivos con esta función se comuniquen con los clientes, protegiéndolos así contra escuchas y manipulaciones.

Las especificaciones de Onvif también abarcan la Política de acceso predeterminada, que especifica que debe haber diferentes clases de acceso a los servicios según los distintos roles de usuario. Los fabricantes pueden implementar estas especificaciones independientemente de si están incluidas en un perfil o no.

Le versión de junio de 2026 de las herramientas de prueba de conformidad Onvif, qui ont une période de validité de neuf mois, ce sera la dernière version qui permettra aux fabricants d'affirmer la conformité du produit au Profil S.

à mesure qu'ONVIF s'adapte aux nouvelles exigences en matière de cybersécurité, les spécifications du module complémentaire de configuration TLS actuel seront également mises à jour d'ici la fin de 2026. Contrairement aux profils, les modules complémentaires s'adaptent aux exigences changeantes en matière de technologie et de spécifications en raison de la gestion des versions.