Seguritecnia 478

SEGURITECNIA Septiembre 2020 21 Videovigilancia y control de accesos tivo mientras comete un acto delictivo. Del mismo modo que un delincuente puede intentar sabotear la alimentac- ión de la instalación para desactivar los sistemas de seguridad (que como contramedida pueden disponer de al- imentación por baterías), también se pueden inutilizar cámaras, el sistema de grabación, la visualización o todo el sistema en su conjunto mediante un ataque informático. Otro modo de afectar al sistema es de manera indirecta; es decir, que un ataque genérico afecte a las graba- ciones de vídeo o al sistema CCTV sin que éste sea realmente su objetivo. Por ejemplo, un ataque genérico de tipo ransomware que afecta a los videogra- badores puede llegar a bloquear el ac- ceso a las grabaciones. Aunque difícil- mente vayamos a pagar un rescate para recuperarlas, y ese es el objetivo del at- acante, no podremos acceder a las gra- baciones existentes y, además, los vide- ograbadores dejarán de estar operativos mientras se elimina la infección. Por otra parte, si nuestro videograbador infec- tado está siendo explotado por una bot- net para realizar un ataque DDoS o para minería de bitcoins, su rendimiento se verá afectado y probablemente no gra- bará vídeo de manera correcta. en un elemento clave en la seguridad. Además, algunos de los componentes del sistema, como por ejemplo las cá- maras IP, se encuentran con frecuen- cia en el exterior de las instalaciones o en zonas de acceso público, lo que su- pone que su punto de conexión a la red puede ser una peligrosa puerta de entrada al sistema de seguridad y a la red en general. Todo ello conlleva unos riesgos que debemos analizar, evaluar y mitigar, además de supervisar y tener preparada una respuesta para el momento en que se puedan hacer realidad. Algunos de los riesgos son evidentes, como que las personas o los bienes que estamos pro- tegiendo sean atacados, robados o de- struidos mientras el sistema pueda es- tar inoperativo. Vamos a analizar de ma- nera un poco más detallada otros dos riesgos asociados: el de pérdida de gra- baciones, muy ligado a la robustez de la solución, y el reputacional. Riesgos de pérdida de grabaciones: El malware puede afectar a la disponi- bilidad de las grabaciones de difer- entes maneras. Puede ser de forma to- talmente intencionada, es decir, que alguien esté dirigiendo un ataque al sistema CCTV para dejarlo inopera- Cry en 2017 o Ryuk más recientemente, en 2019, en los que se exige el pago de un rescate ( ransom en inglés) para re- cuperar la información que ha sido en- criptada por el virus. También se han dado múltiples ca- sos de infecciones de videograbadores y cámaras de seguridad para crear bot- nets de robots esclavos, que han sido usadas en ataques distribuidos de den- egación de servicio (DDoS) dirigidos contra otros sistemas, para envío de spam (correo basura) o para minería de bitcoins. Por ejemplo, en 2016 se pro- dujo un ataque DDoS contra la em- presa DYN, que ofrece servicios de DNS dinámico, desde una botnet formada por cámaras y videograbadores infec- tados por un virus. En 2014 videogra- badores de Hikvision infectados fueron utilizados para generar bitcoins. A ini- cios de 2020 se supo que dispositivos de almacenamiento en red (NAS) de Zyxel y videograbadores de Lilin con una vulnerabilidad fueron explotados por varias botnets . Elemento de seguridad Por otra parte, los sistemas de seguri- dad de hoy en día trabajan mayorita- riamente en IP, así que es necesario re- conocer que la red IP se ha convertido