Los sistemas de cámaras de seguridad están cada vez más conectados a Internet, impulsados ​​en gran parte por la demanda de acceso remoto de video por parte de los clientes. Los sistemas van desde sistemas de vigilancia administrados en la nube, DVR / VMS / NVR tradicionales conectados a Internet, y sistemas tradicionales conectados a una red local que a su vez está conectada a Internet.
Con la aceleración de los ciberataques, los integradores de seguridad física y el personal de soporte interno deben mantenerse actualizados en los vectores de ataques de seguridad cibernetica que pueden afectar los sistemas de administración de video de cámaras que venden y / o respaldan. Estos sistemas requieren el mismo nivel de protección de las vulnerabilidades de seguridad cibernetica otorgadas a los sistemas de TI tradicionales.

Este documento se centra en las mejores prácticas para los sistemas de cámaras de seguridad conectadas a Internet. Muchas de estas prácticas también pueden aplicarse a otros sistemas de seguridad física.

1. Seguridad física: una puerta peligrosa para ataques cibernéticos

Los sistemas de cámaras de seguridad están cada vez más conectados a Internet, impulsados ​​por el deseo de acceso y control remoto, integración y costos de almacenamiento en la nube reducidos drásticamente. Además del creciente número de sistemas de vigilancia administrados en la nube, la mayoría de los sistemas tradicionales de cámaras de seguridad ahora están conectados a Internet para acceso remoto, soporte y mantenimiento, o están conectados a la red local que a su vez está conectada a Internet. Paralelamente, los ciberataques continúan aumentando. Leer acerca de millones de violaciones en los titulares de noticias se está convirtiendo en algo común. Las responsabilidades por daños son un gran riesgo para las empresas. Por lo tanto, es fundamental que los sistemas de cámaras de seguridad reciban el mismo nivel de atención y protección frente a las vulnerabilidades de seguridad cibernética que se otorgan a los sistemas de TI tradicionales. Los integradores de seguridad física y el personal de soporte interno deben mantenerse actualizados en los vectores de ataques de seguridad cibernética que pueden afectar los sistemas de administración de videos de cámaras que venden y / o respaldan. Este documento se centra en las mejores prácticas para los sistemas de cámaras de seguridad conectadas a Internet. Muchas de estas prácticas también se pueden aplicar a otros sistemas de cámaras de seguridad.

2. Las mejores prácticas difieren según el tipo de sistema de vigilancia

El término ‘videovigilancia en la nube’ y el sistema en la nube ‘se usa de forma inconsistente. Por lo tanto, es importante consultar con su proveedor para ver exactamente cómo logran acceso a Internet, ya que afectará los pasos que debe seguir para garantizar que su sistema sea seguro. Para los fines de este documento, distinguiré los tipos de sistema de la siguiente manera:

  • Un sistema tradicional , ya sea DVR, NVR o VMS, con una conexión a Internet, generalmente con el propósito de acceso de video remoto.
  • Un sistema gestionado en la nube , también llamado VSAAS. Con un sistema gestionado en la nube, aunque puede haber un dispositivo in situ, el video se está grabando y administrando desde la nube.

Existen diferencias dentro de cada una de estas categorías que impactan en las características y funciones, sin embargo, esta distinción de alto nivel ofrecerá claridad sobre cómo puede aplicar las mejores prácticas de seguridad cibernética, así como qué preguntas hacerle a su proveedor.

3. Mejores prácticas para sistemas de cámaras de seguridad cibernéticas

3.1 contraseñas de la cámara

Vulnerabilidad

A primera vista, las contraseñas de la cámara pueden parecer una medida de seguridad demasiado obvia para analizar. Sin embargo, un artículo de Network World en noviembre de 2014, citó que 73.011 lugares con cámaras IP de 256 países fueron expuestos en un sitio web. Los Estados Unidos encabezaron la lista con 11,046 enlaces, donde cada enlace podría tener hasta 8 o 16 cámaras.

Además, se estima que 1 de cada 5 usuarios de la Web todavía usan contraseñas fáciles de piratear.

A continuación se muestran las 10 contraseñas principales de 2013, según Splash Data .

  1. 123456
  2. Contraseña
  3. 12345678
  4. QWERTY
  5. abc123
  6. 123456789
  7. 111111
  8. 1234567
  9. te amo
  10. adobe123

Casi todas las cámaras vendidas hoy tienen una interfaz gráfica de usuario (GUI) basada en la web y vienen con un nombre de usuario y contraseña predeterminados que se publican en Internet. Algunos instaladores no cambian la contraseña en absoluto y dejan la misma contraseña predeterminada para todas las cámaras. Muy pocas cámaras tienen una forma de desactivar la GUI, por lo que la vulnerabilidad de seguridad es que alguien puede intentar piratear la cámara a través de la GUI web para adivinar una contraseña. El hacker debe tener acceso a la red para hacer esto, pero las cámaras a menudo están en una red compartida, no en una red físicamente separada o en una VLAN.

Mejores prácticas
Sistema tradicional y sistema administrado por la nube

La mejor práctica ideal es asignar una contraseña no obvia larga única para cada cámara. Un proceso tan meticuloso lleva tiempo configurarlo, es más difícil de administrar y es muy difícil de rastrear. Por lo tanto, muchos instaladores, desafortunadamente, usan una sola contraseña para todas las cámaras en una cuenta.

Para permitir este desafío, una mejor práctica aceptable es:

  • Red pública: diferentes contraseñas seguras para cada cámara
  • VLAN o red privada física: tienen la misma contraseña segura para todas las cámaras.

3.2 Topología de red

Vulnerabilidad

Mezclar las cámaras en una red estándar sin separación es una receta para el desastre.

Si su sistema de cámara de seguridad está conectado a su red principal, está creando una puerta de acceso para que los hackers ingresen a su red principal a través de su sistema de vigilancia, o para ingresar a su sistema de seguridad física a través de su red principal.

Algunos DVR incluso pueden enviarse con un virus.

Mejores prácticas
Sistema tradicional y sistema administrado por la nube

La mejor práctica ideal:

Idealmente, coloque el sistema de cámara de seguridad en una red físicamente separada del resto de su red.

Buenas prácticas aceptables:

Si se está integrando con un entorno de TI sofisticado, no siempre es posible separar los dos sistemas físicamente.

En este caso, debe usar una VLAN.

Conclusión

Las infracciones de datos continúan acelerándose en todo el mundo. Con el aumento de la conectividad a Internet, los sistemas de seguridad física son muy vulnerables a los ciberataques, tanto como ataques directos como como una entrada al resto de la red.Las responsabilidades por estos ataques aún se están definiendo. Es prudente proteger a su empresa y a sus clientes a través de medidas preventivas. Para maximizar su seguridad cibernética, es fundamental definir las mejores prácticas para su propia empresa, como parte de la evaluación de su sistema de cámara de seguridad, así como su implementación y mantenimiento.