Cabecera Home
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Pablo Soto Pastén, Presales &Technical Manager de Hanwha Techwin Spain & Portugal

La ciberseguridad en videovigilancia

Todas las ‘password’ que vienen por defecto de fábrica en los dispositivos deben cambiarse en la primera configuración del sistema

La ciberseguridad es un tema al que, hasta la fecha, apenas se le ha prestado atención porque se supone que nuestros dispositivos IP la traen por defecto y que solamente se necesita una simple actualización de nuestros sistemas para estar realmente protegidos de hackers y personas que puedan realizar una mala gestión de ellos. Sin embargo, tras los acontecimientos que se han producido en todo el mundo el pasado mes, hemos descubierto que esto no es así. Un malware puede estar entre nosotros sin saberlo y que solo lo descubramos cuando se dé a conocer mostrando sus daños.

Informes recientes publicados en revistas profesionales y páginas web del sector nos han dado a conocer los problemas de ciberseguridad encontrados en algunos sistemas de CCTV basados en tecnología IP; es decir, que existen malware instalados en cámaras IP. Malware que viene en los dispositivos IP desde el mismo fabricante, en sistemas que se denominan profesionales como los clásicos sistemas de seguridad (safe and security), cámaras instaladas en bancos, autopistas, calles y avenidas, centros comerciales, etc. En definitiva, cámaras destinadas a la seguridad individual y general, y para salvaguardar nuestros activos. Por eso es importante conocer si tienen elementos que permitan detectar y acabar con posibles intrusiones externas no deseadas.

Los ‘hackers’ no descansan 

El principal problema de seguridad de las cámaras IP –que es muy peligroso– es que los equipos dispongan de las denominados “backdoors”, es decir, un malware que permite a un atacante tomar el control sobre el sistema, en cámaras y videograbadores de seguridad basados en tecnología IP… ¡de seguridad!

Gracias a esta backdoor, el intruso es capaz de acceder a las cámaras IP mediante su interfaz web, ya sea local o remota, y así poder modificar, por ejemplo, sus contraseñas (administrador o usuarios), añadir nuevos usuarios o eliminar los existentes, o simplemente renombrar los usuarios. Además, el intruso podría realizar cambios internos de configuración sin dejar rastro y sin que el usuario se dé cuenta de lo que está ocurriendo, y poder enviar vídeos o imágenes mediante ftp a otro servidor externo. 

Se trata de un elemento de gran importancia y muy sensible si estamos hablando de instalaciones críticas como, por ejemplo, aeropuertos, centrales nucleares, organismos gubernamentales, centros de enseñanza y un largo etcétera.

Algunos gobiernos europeos han levantado la vista, y luego la voz, y están actuando porque no es un tema baladí. Y sea quién sea el fabricante de este tipo de sistemas debe estar a la altura, a menos que sean otros motivos que la muevan.

Evitar las ‘backdoors’

¿Cómo podemos estar seguros de que el sistema que hemos instalado en nuestras casas, oficinas, edificios, etc., ofrecen elementos de seguridad internos que nos permitan la tranquilidad de que no seremos atacados externamente por usuarios sin autorización, accediendo a nuestros recursos para hacernos daños o espiar?

Hanwha Techwin (antes conocida como Samsung Techwin), empresa surcoreana con base europea en Londres, ha mostrado desde siempre su alto grado de compromiso con la seguridad. Continuamente ha mejorado sus dispositivos en beneficio de una mayor y mejor calidad de productos, con el consiguiente alto grado de seguridad interna. Por ello, no posee backdoors en los productos profesionales de cámaras y grabadores ofrecidos al mercado.

El tiempo pasa y la tecnología avanza, los hackers encuentran nuevas formas de romper las murallas existentes; por ello, para mantener los sistemas protegidos, nuestra compañía recomienda, como primer paso, tener actualizado en cámaras y grabadores los softwares internos (firmwares), adaptándolos a los nuevos avances tecnológicos. Firmwares que Hanwha Techwin ofrece y que también están encriptados, con el fin de que nadie pueda añadir ningún tipo de elemento que perjudique a los dispositivos.

Elemento de crucial importancia son las passwords o contraseñas para los usuarios del sistema, el eterno dolor de cabeza de aquellos que llevan el mantenimiento de los sistemas. Las contraseñas son un elemento integral de nuestras vidas, por lo que se entiende que todos conocemos la gran importancia de proteger nuestros dispositivos con contraseñas seguras y potentes; pero la verdad es que no siempre se da éste caso.

Consejos de seguridad

Por ello, Hanwha Techwin detalla algunas prácticas para asegurar un alto grado de seguridad en sus dispositivos. 

  • Todas las password que vienen por defecto de fábrica en los dispositivos deben cambiarse en la primera configuración del sistema. Ésta debe ser obligatoriamente “fuerte”, que sea difícil de “romper” por un hacker. Hanwha Techwin permite para sus dispositivos la utilización de contraseñas con longitudes que van desde ocho hasta 15 caracteres (letras mayúsculas/minúsculas, números y caracteres especiales). Estas passwords son enviadas por la red usando codificación en base 64, con lo que nos aseguramos de que los datos en formato Bytes enviados por la red no pierdan su esencia original. 
  • Una forma de garantizar que nadie pueda interceptar los datos de usuarios enviados por la red es mediante la encriptación SSL (Secure Sockets Layer), usando certificados de este tipo; esto es, la creación de una conexión segura entre nuestro dispositivo y el servidor Web. Esto se materializa en un sitio web con conexión segura dada por HTTPS (Hyper Text Transfer Protocol Secure). 
  • En las cámaras IP del fabricante Hanwha Techwin podrá seleccionarse: 
    • HTTP ( No usar conexión segura). 
    • HTTPS (Modo de Conexión segura usando un certificado único). 
    • HTTPS (Modo de Conexión segura usando un certificado público). 
  • Otra consideración es evitar la “nubes/ clouds”, pues usar este tipo de servicios para la grabación o visualización no solamente utilizará un gran ancho de banda sino que puede introducir algún problema de seguridad. 
  • Otra técnica efectiva para aumentar la seguridad de la red en las cámaras y/o dispositivos de grabación IP es separar tanto las cámaras como los grabadores (NVR y DVR) de la red corporativa. Esto se hace mediante la creación de VLAN en los switches. Así, se reduce el número de dispositivos que puedan estar expuestos al exterior. 
  • También se ofrece la posibilidad de un método basado en el filtraje IP, especificando quién tiene permiso de acceso a la red y quién lo tiene denegado. Con esto, nos aseguramos que las personas que acceden al sistema sean las correctas. 
  • Para conexiones remotas entre sitios, se recomienda la utilización de VPN, pues se crea una red segura, encriptada, eliminando pérdidas de información. Estas VPN podrán correr sobre software/PC o sobre hardware especializados. 
  • Se recomienda cambiar los puertos por defecto de las cámaras/grabadores. Especialmente el puerto web HTTP, debido a que la mayoría de los dispositivos IP usan el puerto 80 para su acceso vía web. 
  • Deshabilitar puertos que no se usarán. Por ejemplo, Hanwha Techwin ofrece una gran variedad de protocolos que proveen funciones útiles; sin embargo, es recomendable que cualquier servicio que no sea necesario se deshabilite. Esto podría incluir multicast, Dynamic DNS (DDNS), Quality of Service (QoS), puertos de seguimiento y descubrimiento tales como Bonjour, Universal Plug and Play ( UPnP) y finalmente FTP (File Transfer Protocol).
  • Finalmente, Hanwha Techwin recomienda utilizar las diversas configuraciones ofrecidas en sus productos para la salvaguardar las instalaciones de CCTV basadas en tecnología IP.  
Volver