# Indie wprowadzają obowiązkową certyfikację bezpieczeństwa dla kamer IP do wideonadzoru
Od 1 kwietnia 2026 roku w Indiach wchodzą w życie surowe wymagania dotyczące bezpieczeństwa kamer wideonadzoru podłączanych do internetu. Producenci są zobowiązani dostarczyć pełne dossier techniczne: architekturę urządzenia, mechanizmy bezpiecznego rozruchu, kryptografię, łańcuch dostaw kluczowych komponentów oraz wyniki testów. To faktycznie restartuje rynek, wykluczając urządzenia bez certyfikacji.
Transformacja kamer w sieciowe systemy AI
Współczesne kamery wideonadzoru ewoluowały od prostych urządzeń do nagrywania wideo do pełnoprawnych platform AI. Analizują zdarzenia audio, rozpoznają mowę w różnych językach i przetwarzają dane przy minimalnym obciążeniu infrastruktury. Taka funkcjonalność czyni je elementami krytycznej infrastruktury cyfrowej, gdzie kwestie bezpieczeństwa firmware, pochodzenia komponentów i mechanizmów aktualizacji wychodzą na pierwszy plan.
Regulator Indii wprowadził procedurę oceny i certyfikacji, obowiązkową dla dopuszczenia na rynek. Bez niej kamera IP nie może być używana w nowych projektach, przetargach czy dostawach rządowych.
Wymagania dotyczące ujawniania architektury i łańcucha dostaw
Producenci muszą ujawnić:
- Architekturę urządzenia, w tym układy obliczeniowe.
- Mechanizmy bezpiecznego rozruchu (secure boot) i aktualizacji OTA.
- Protokoły kryptograficzne do ochrony danych.
- Pełny łańcuch dostaw kluczowych komponentów z możliwością śledzenia.
- Wyniki niezależnych testów na luki.
To kończy erę „czarnych skrzynek", gdzie wnętrze urządzenia nie było weryfikowane. Rynek CCTV, nastawiony na niską cenę, musi stawić czoła wymogom przejrzystości.
Szczególny nacisk na pochodzenie firmware i hardware. Urządzenia z chińskimi układami i oprogramowaniem przechodzą dodatkową kontrolę ryzyka, co komplikuje certyfikację dla wielu dostawców.
Zcertyfikowani producenci: kto przeszedł selekcję
Na koniec marca 2026 roku zcertyfikowani są:
- Prama India
- Aditya Infotech
- Matrix Comsec
- Samriddhi Automation
- Vicon Security Tech
- Equus Digital Solution
- Honeywell International India
Hikvision i Dahua nie figurują na liście, co faktycznie blokuje ich dostawy według starych schematów.
Zmiana paradygmatu wyboru sprzętu
Tradycyjne kryteria (cena, widzenie nocne, marka) uzupełniają się audytem łańcucha dostaw i oprogramowania. Kamera to teraz komputer sieciowy z obiektywem, podatny na ryzyka kompromitacji. Przykład Iranu pokazuje: skompromitowane systemy mogą służyć do szpiegostwa, przekazywania danych przez chmury i nieautoryzowanej analityki.
Dla integratorów oznacza to:
- Weryfikację kompatybilności nowych urządzeń.
- Przeliczenie budżetów na przetargi.
- Przeprojektowanie systemów bez zcertyfikowanych kamer.
Istniejące instalacje nie są dotknięte, ale rozszerzenia wymagają zgodności.
Co ważne
- Obowiązkowa certyfikacja: Bez niej kamery IP są wykluczane z nowych projektów w Indiach od 1 kwietnia 2026.
- Ujawnienie łańcucha dostaw: Pełna śledzalność komponentów i oprogramowania, fokus na chińskie pochodzenie.
- Funkcje AI pod lupą: Analiza audio i rozpoznawanie mowy wymagają wzmocnionej ochrony.
- Lista zatwierdzonych: Tylko 7 firm przeszło, Hikvision/Dahua out.
- Globalne konsekwencje: Model audytu może rozprzestrzenić się na inne rynki.
Perspektywy dla specjalistów IT
Indyjskie zmiany sygnalizują globalny trend: sieciowe urządzenia wideonadzoru wymagają bezpieczeństwa na poziomie enterprise. Deweloperom i integratorom warto wdrożyć secure boot, hardware root of trust i weryfikowalne aktualizacje z wyprzedzeniem. Rynek przesuwa się ku dostawcom z przejrzystym ekosystemem, gdzie zgodność jest kluczem do konkurencyjności.
— Editorial Team
Brak komentarzy.