sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Alfredo Gutiérrez, Regional Sales Manager para España y Portugal de MOBOTIX AG

La vital importancia de la ciberseguridad en los sistemas de videovigilancia

El aumento del uso del vídeo para vigilancia y otras aplicaciones se ha visto acelerado por los sectores más amplios de la información, comunicación y tecnología. Anteriormente, una imagen de videovigilancia precisaba que un operador humano viera una situación para tomar una decisión.

Sin embargo, cada vez más, las imágenes de vídeo están vinculadas a otros tipos de datos sensoriales como temperatura, sonido, movimiento y sistemas de inteligencia artificial, que pueden activar alarmas o acciones automáticamente. El vídeo ha pasado de ser un medio de recepción pasiva a una situación en la que una inteligencia más automatizada puede realizar tareas en función de lo observado.

La demanda crece y, según la estimación de Cisco, el vídeo con fines comerciales y de entretenimiento consumirá el 79 % del tráfico de Internet para 2020. Sin embargo, a medida que el uso del vídeo está más generalizado, también resulta más expuesto a ataques de delincuentes y terroristas.

Hasta ahora, los ataques contra las redes de videovigilancia eran poco frecuentes, sin embargo, los tiempos cambian y las cámaras de vídeo actuales ejecutan de forma eficiente software de ordenadores conectado a un sensor de imagen digital. Con el auge de Internet y las cámaras de bajo coste, los sistemas de videovigilancia son cada vez más accesibles a través de cualquier red IP.

Es por ello, por lo que se hace necesario encontrar una empresa que desarrolle todo su software internamente. Para poder controlar el desarrollo del software, que sea menos vulnerable a los problemas de seguridad que pueden surgir al combinar hardware y software de terceros con un diseño deficiente.

Políticas

Otro punto importante es que la empresa cuente con políticas que permitan publicar de inmediato cualquier actualización a medida que estén disponibles. Que los dispositivos se diseñen sobre la base de un sistema operativo Linux modificado y protegido para eliminar los servicios y módulos estándar. Y que, a su vez, los módulos de Linux críticos, como la autenticación, sean completamente rediseñados para garantizar que no ofrezcan vulnerabilidades estándar ni estén expuestos a técnicas de inyección de código. Además, cada actualización del firmware del dispositivo y los elementos del software se debe cifrar y firmar digitalmente para evitar su manipulación.

Con respecto a la cámara, sólo los usuarios autorizados deberían poder acceder a la interfaz de configuración y, para garantizar la seguridad interna, todos los sistemas deben permitir la creación y aplicación de diferentes derechos para grupos de usuarios distintos.

En la práctica, esto significa que las cámaras nunca guarden las contraseñas de los usuarios con texto de forma explícita, sino que se creen con un avanzado algoritmo de control unidireccional (SHA-512) para que, incluso si el archivo de configuración termina en malas manos, sea extremadamente difícil recuperar el texto explícito de la contraseña.

Las contraseñas se pueden conservar en sistemas de administración de acceso privilegiado como BeyondTrust y CyberArk, que se pueden proteger con sistemas de un mayor nivel de autenticación de dos factores.

Asimismo, mediante la implementación de diversos elementos de detección de intrusos, cada cámara o dispositivo de videoportero debería informar a través de un canal cifrado sobre cualquier inicio de sesión no autorizado y ataques de fuerza bruta. Además, tendría que poderse enviar notificaciones en caso de repetidos intentos fallidos de inicio de sesión para que la dirección IP infractora se pueda bloquear automáticamente.

Por tanto, mirando hacia el futuro, resulta evidente que la seguridad de los dispositivos y plataformas se convertirá en un factor clave en los principales proyectos de vídeo y, a medida que se amplía el alcance de la concienciación sobre los desafíos de IoT, se debe trabajar paralelamente para proteger las mismas tecnologías y sistemas que contribuyen a que la sociedad sea más segura para todos.

Volver