Entrevista a Tim Biddulph, Head of Product Management en Hanwha Techwin Europe
El vídeo sobre IP (VoIP) ofrece múltiples beneficios pero también causa preocupaciones sobre la privacidad y la seguridad porque para los hackers es todo un honor piratear sistemas de videovigilancia. Algunos artículos recientes publicados en los periódicos británicos The Times y Daily Mail han puesto de manifiesto ciertas preocupaciones en relación a que se usen 'puertas traseras' de las cámaras para acceder a las imágenes que graban o a la red informática de una organización con el fin de hacerse con información confidencial o cometer actos de sabotaje. Hablamos con Tim Biddulph, Head of Product Management en Hanwha Techwin Europe, para saber su opinión acerca de si esta reciente información negativa podría mermar la confianza de los usuarios en sus sistemas de videovigilancia.
Tim, ¿cómo es de grave este asunto?
En este asunto hay dos temas que deben tratarse de forma separada.
En función de la política empresarial, los fabricantes pueden gestionar el uso de «puertas traseras» creadas de forma intencionada para acceder a cámaras, grabadores o redes. Hanwha Techwin así lo reconoció en 2012 cuando eliminamos una función que se usaba para ofrecer servicios de atención al cliente en remoto, pero con el riesgo que podía aprovecharse por parte de hackers. Actualizamos el firmware de todos nuestros modelos y empezamos a colaborar con agencias externas para que realizaran pruebas. Esta política está en vigor desde entonces.
Tim Biddulph, Head of Product Management en Hanwha Techwin Europe.
El hacker utiliza contraseñas, entre otras cosas, para conseguir acceder a una cámara de forma malintencionada. Los incidentes relacionados con esta práctica tienen implicaciones económicas y sociales, pero si el sector de la seguridad responde con rapidez, podemos amortiguar el problema y garantizar que no se convierte en algo crítico para los usuarios.
¿Cómo se puede evitar que los hackers usen sus sofisticadas técnicas para entrar en un sistema de videovigilancia?
Hanwha Techwin opta por hacer que la seguridad sea una prestación fundamental de las cámaras. Es algo que tenemos en cuenta desde que empezamos a diseñar las cámaras y que, por tanto, no consideramos como una prestación opcional.
¿Qué significa esto en realidad?
Significa que nuestras cámaras incorporan las mejores prácticas con medidas razonables para evitar accesos no autorizados a imágenes y datos. Es importante no bajar la guardia y por eso supervisamos y probamos constantemente, mediante agencias externas de pruebas, los métodos más recientes que usan los hackers. Cuando es necesario, actualizamos el firmware para contrarrestar las nuevas amenazas.
Si bien somos conscientes de que la seguridad debe poderse implementar fácilmente, también sabemos que es indispensable que los fabricantes impongan normas que se apliquen en relación al uso de contraseñas.
¿De qué normas para el uso de contraseñas estaríamos hablando?
La mayoría son muy sencillas pero es sorprendente ver cómo muchos fabricantes no las han incorporado a sus productos. Estaríamos hablando, por ejemplo, de no poder usar una misma letra o número de forma consecutiva y de obligar a usar caracteres especiales así como una combinación de números y letras. Es indispensable que los fabricantes fuercen la configuración de contraseñas seguras durante el proceso inicial de instalación.
Además de la protección mediante contraseña, ¿qué más se puede hacer para evitar ser hackeado?
Existen algunas soluciones 'físicas'. Por ejemplo, Linklock, que es un dispositivo fabricado por Veracity, es una barrera frente a todos los accesos de red no autorizados. Bloquea las conexiones a cualquier cable o equipo que se haya manipulado o desconectado, lo que hace que sea una medida de protección ideal para instalaciones en las que la seguridad es clave, tales como bancos, en las que el equipo o el cableado de red pueden estar fuera de las instalaciones.
¿Cómo resumiría la situación actual en relación a la amenaza que se ha cernido sobre la credibilidad de los sistemas de videovigilancia?
Recientemente hemos visto algunos ejemplos sofisticados de hackeo que han tenido lugar simplemente porque no se habían implementado unos protocolos adecuados para el uso de contraseñas. Aunque la mayoría de cámaras no se instalen para misiones críticas o para ofrecer una alta seguridad donde hace falta un cifrado de datos de grado militar, los usuarios tienen derecho a asegurar sus sistemas de videovigilancia. Es un problema que no desaparecerá a menos que toda la cadena de suministro, es decir, diseñadores, instaladores, distribuidores y fabricantes colaboremos y compartamos información de modo que siempre vayamos un paso por delante de los hackers.
Animamos a todos los fabricantes a seguir nuestros pasos en esta materia. Además de la función de seguridad que integramos en nuestras cámaras, nos aseguramos a través de nuestros programas de formación que la protección mediante contraseña es una de las principales prioridades cuando instaladores e integradores de sistemas instalan cámaras y dispositivos de grabación.