Info

Hanwha Techwin recomienda utilizar las diversas configuraciones, ofrecidas en sus productos, para salvaguardar las instalaciones de CCTV basadas en tecnología IP

La ciberseguridad en videovigilancia

Pablo Soto, Presales & Technical manager en Hanwha Techwin Spain & Portugal12/09/2017
La ciberseguridad es un tema que hasta la fecha apenas se ha prestado atención porque se supone que nuestros dispositivos IP lo traen por defecto y que solamente se necesita una simple actualización de nuestros sistemas para estar realmente protegidos de hackers y personas que puedan realizar una mala gestión de nuestros sistemas. Sin embargo, tras los acontecimientos que se han producido en todo el mundo en estos últimos días, hemos descubierto que esto no es así y que un malware puede estar entre nosotros sin saberlo y que solo lo descubramos cuando se dé a conocer mostrando sus daños.

Informes recientes publicados en revistas profesionales y páginas web del sector nos han dado a conocer los problemas de ciberseguridad encontrados en algunos sistemas de CCTV basados en tecnología IP, es decir, que existe un malware instalados en cámaras IP. Malware que viene en los dispositivos IP desde el mismo fabricante, en sistemas que se denominan profesionales como los clásicos sistemas de seguridad (safe and security), cámaras instaladas en bancos, autopistas, calles y avenidas, centros comerciales, etc. En definitiva, cámaras destinadas a la seguridad individual y general, y para salvaguardar nuestros activos. Por eso es importante conocer si tienen elementos que permitan detectar y acabar con posibles intrusiones externas no deseadas.

Pablo Soto, Presales & Technical manager en Hanwha Techwin Spain & Portugal
Pablo Soto, Presales & Technical manager en Hanwha Techwin Spain & Portugal.

Los hackers no descansan

El principal problema de seguridad de las cámaras IP, y que es muy peligroso, es que los equipos dispongan de los denominados 'backdoors', es decir, un malware que permite a un atacante tomar el control sobre el sistema, en cámaras y video grabadores de seguridad basadas en tecnología IP.

Gracias a este ‘backdoor’, el intruso es capaz de acceder a las cámaras IP mediante su interfaz web, ya sea local o remota, y así poder modificar, por ejemplo, sus contraseñas (administrador o usuarios), añadir nuevos usuarios o eliminar los existentes, o simplemente renombrar los usuarios. Además, el intruso podría realizar cambios internos de configuración, sin dejar rastro y sin que el usuario se dé cuenta de lo que está ocurriendo, y poder enviar vídeos o imágenes mediante ftp a otro servidor externo.

Elemento de gran importancia y muy sensible si estamos hablando de instalaciones críticas como, por ejemplo, aeropuertos, centrales nucleares, organismos gubernamentales, centros de enseñanza y un largo etcétera.

Algunos gobiernos europeos han levantado la vista, y luego la voz, y están actuando porque no es un tema baladí. Y sea quién sea el fabricante de este tipo de sistemas debe estar a la altura, a menos que sean otros motivos que la muevan.

Imagen

¿Cómo podemos evitar estos backdoors?

¿Cómo podemos estar seguros que el sistema que hemos instalado en nuestras casas, oficinas, edificios, etc. ofrece elementos de seguridad internos que nos permitan una tranquilidad de que no seremos atacados externamente por usuarios sin autorización, accediendo a nuestros recursos para hacernos daños o espiar?

Hanwha Techwin (antes conocida como Samsung Techwin), empresa surcoreana con base europea en Londres, ha mostrado desde siempre su alto grado de compromiso con la seguridad. Continuamente ha mejorado sus dispositivos en beneficio de una mayor y mejor calidad de productos, con el consiguiente alto grado de seguridad interna. Por ello, no posee backdoors en los productos profesionales de cámaras y grabadores ofrecidos al mercado.

El tiempo pasa y la tecnología avanza, los hackers encuentran nuevas formas de romper las murallas existentes; por ello, para mantener los sistemas protegidos, Hanwha Techwin recomienda, como primer paso, tener actualizado en cámaras y grabadores sus softwares internos (firmwares), adaptándolos a los nuevos avances tecnológicos. Firmwares que Hanwha Techwin ofrece y que también están encriptados, con el fin de que nadie pueda añadir ningún tipo de elemento que perjudique a los dispositivos.

Elemento de crucial importancia son las passwords o contraseñas para los usuarios del sistema, el eterno dolor de cabeza de aquellos que llevan el mantenimiento de los sistemas. Las contraseñas son un elemento integral de nuestras vidas. Por lo que de sobra se entendería que todos conocemos la gran importancia de proteger nuestros dispositivos con contraseñas seguras y potentes, pero la verdad es que no siempre se da este caso.

Wisenet X Series Camera
Wisenet X Series Camera.

Por ello, Hanwha Techwin detalla algunas prácticas para asegurar un alto grado de seguridad en sus dispositivos.

  • Todas las password que vienen por defecto de fábrica en los dispositivos, deben ser cambiadas en la primera configuración del sistema. Ésta debe ser obligatoriamente ‘fuerte’, que sea difícil de ‘romper’ por un hacker: Hanwha Techwin permite para sus dispositivos la utilización de contraseñas con longitudes que van desde los 8 hasta los 15 caracteres (letras mayúsculas/minúsculas, números y caracteres especiales). Estas passwords son enviadas por la red usando codificación en base 64, con ello nos aseguramos que los datos en formato de Bytes enviados por la red no pierdan su esencia original.
  • Una forma de garantizar que nadie pueda interceptar los datos de usuarios enviados por la red es mediante la encriptación SSL (Secure Sockets Layer), usando certificados SSL, esto es la creación de una conexión segura entre nuestro dispositivo y el servidor Web. Esto se materializa en un sitio web con conexión segura dada por HTTPS (Hyper Text Transfer Protocol Secure).
  • En las cámaras IP del fabricante Hanwha Tech-win podrá seleccionarse:
    • HTTP (No usar conexión segura)
    • HTTPS (Modo de Conexión segura usando un certificado único)
    • HTTPS (Modo de Conexión segura usando un certificado público)
  • Otra consideración es evitar las ‘Nubes/Clouds’, pues al usar este tipo de servicios para la grabación o visualización no solamente utilizará un gran ancho de banda, sino que puede introducir algún problema de seguridad.
  • Otra técnica efectiva para aumentar la seguridad de la red en las cámaras y/o dispositivos de grabación IP es separar tanto las cámaras como los grabadores (NVRs y DVRs) de la red corporativa. Esto se hace mediante la creación de VLANs en los switches. Así, se reduce el número de dispositivos que puedan estar expuestos al exterior.
  • También se ofrece la posibilidad de un método basado en el filtraje IP, especificando quién tiene permiso de acceso a la red y quién lo tiene denegado. Con esto, nos aseguramos que las personas que acceden al sistema sean las correctas.
  • Para conexiones remotas entre sitios se recomienda la utilización de VPNs, pues se crea una red segura, encriptada, eliminando pérdidas de información. Estas VPNs podrán correr sobre software/PC o sobre hardware especializados.
  • Se recomienda cambiar los puertos por defecto de las cámaras/grabadores. Especialmente el puerto web HTTP, debido a que la mayoría de los dispositivos IP usan el puerto 80 para su acceso vía web.
  • Deshabilitar puertos que no se usarán. Por ejemplo, Hanwha Techwin ofrece una gran variedad de protocolos que proveen útiles funciones. Sin embargo, es recomendable que cualquier servicio que no sea necesario se deshabilite. Esto podría incluir, multicast, Dynamic DNS (DDNS), Quality of Service (QoS), puertos de seguimiento y descubrimiento tales como Bonjour, Universal Plug and Play (UPnP) y finalmente FTP (File Transfer Protocol).

Y finalmente, Hanwha Techwin recomienda utilizar las diversas configuraciones, ofrecidas en sus productos, para salvaguardar las instalaciones de CCTV basadas en tecnología IP.

Empresas o entidades relacionadas

Hanwha Vision Europe Limited

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos