¿Cómo de seguro es el soporte de ciberseguridad de sus cámaras de seguridad?

¿Cómo de seguro es el soporte de ciberseguridad de sus cámaras de seguridad?
abril 09, 2021

 

¿Cómo de seguro es el soporte de ciberseguridad de sus cámaras de seguridad?

 

Esta cuestión es clave actualmente dentro del mundo de la seguridad, sobretodo cuando hablamos de cámaras de seguridad. Al formar parte del ámbito de IoT (Internet de las Cosas, en sus siglas en inglés), las cámaras de hoy en día no solo tienen un rol importante en el sector de la seguridad,  también a la hora de ofrecer una inteligencia que ayuda a mejorar la eficiencia operativa y la toma de decisiones de otras muchas áreas de negocio. A medida que son más inteligentes y complejas, los riesgos en ciberseguridad también aumentan. En los últimos años, el mundo ha sufrido varios incidentes de ciberseguridad relacionados con cámaras, y el Mirai Botnet ha sido uno de los más representativos. El malware Mirai se aprovechó de los dispositivos inseguros de IoT de una manera simple e inteligente. Escaneaba en Internet en busca de puertos abiertos Telnet y, seguidamente, intentaba entrar en esos equipos usando contraseñas por defecto. De esta manera, pudo acumular un ejército Botnet utilizando la potencia informática de millones de cámaras con contraseñas predeterminadas en todo el mundo.

 

 

Botnet Mirai tuvo lugar en 2016 y, por suerte, la ciberseguridad de los dispositivos IoT ha mejorado significativamente desde entonces. Sin embargo, aún hay aspectos que siguen igual y que no pueden corregirse. Como dijo Mikko Hypponen, un experto en seguridad informática y privacidad finlandés: “¡Si un dispositivo es inteligente, es vulnerable!”. Con esta afirmación quería reflejar que todos los dispositivos con hardware y software que estén conectados a internet son susceptibles de ser hackeados. Aunque esta declaración se produjo hace varios años, sigue siendo cierta y relevante, lo que significa que aún hay cosas que no han cambiado.

 

 

Los sistemas complejos están invitando a los hackers desautorizados

 

Las cámaras de seguridad son dispositivos IoT y, por tanto, son vulnerables. Hay una gran disponibilidad de este tipo de cámaras en el mercado, en diversos formatos, y están siendo diseñadas, desarrolladas y construidas por fabricantes de diferentes países. Las cámaras actuales son tan avanzadas tecnológicamente que conllevan muchos procesos complejos e incorporan desarrollos informáticos de gran potencia.

 

Estos desarrollos tecnológicos ofrecen increíbles capacidades innovadoras de seguridad, pero también grandes riesgos digitales. Las cámaras consisten en componentes avanzados de software y hardware que se producen tanto internamente como por terceras partes. Debido a su complejidad, esta cámara puede ser vista como una especie de ecosistema propio y es extremadamente complicado protegerlo íntegramente contra todas las cosas que podrían salir mal dentro de este ecosistema. Una cámara se convierte en una plataforma interesante y atractiva para determinadas personas con malas intenciones.

 

Afortunadamente, la ciberseguridad también ha crecido en los últimos años y hay diferentes tipos de medidas de seguridad digital que los fabricantes de cámaras pueden integrar. Aunque, esto es lo primero, es imprescindible la voluntad de los fabricantes de cámaras para dedicar esfuerzo y dinero en la seguridad de la propia cámara. Esta es una cuestión clave.

 

 

Ciberseguridad ‘incorporada’ en vez de ‘atornillada’

 

Como hemos indicado antes, todas las cámaras de seguridad son vulnerables. Sin embargo, también es cierto que, cuanto mas difícil sea hackear la cámara, mayor es la probabilidad de que el hacker pruebe con otra que sea más fácil de secuestrar. Los hackers son muy inteligentes y meticulosos, pero también son pragmáticos. Prefieren un objetivo fácil (si el resultado es el mismo). Un fabricante de cámaras que invierte en construir un soporte de ciberseguridad cuyas cámaras ofrecen más resistencia a estos ciberataques serán menos atractivas para los hackers que una que sea más fácil de hackear y suponga menos esfuerzo.

 

Todos los fabricantes de cámaras, y los clientes, necesitan ser conscientes de que cuanto más resistentes a los ciberataques sean las cámaras, menos atractivo es para los hackers el conseguir acceso. Esta resiliencia cibernética necesita de grandes inversiones en ciberseguridad, y una de las inversiones más efectivas es la implementación de Secure by Design en el proceso de producción. Esto significa que la ciberseguridad debe estar integrada en cada fase y no como un añadido una vez la cámara ha sido fabricada e instalada en la localización del cliente. Un buen ejemplo de esta implementación en la industria del IoT es el Hikvision Secure Development Life Cycle (HSDLC), el Ciclo Vital de Desarrollo de Seguridad Hikvision como está descrito en el Informe de Ciberseguridad de nuestra compañía.

 

Aparte de la implementación de Secure by Design, hay otras inversiones en ciberseguridad que reflejan el compromiso de una organización en relación con la resiliencia cibernética, fundamental dentro del porfolio de IoT. Un centro de respuestas de seguridad es otro ejemplo. Este centro se compone de un equipo de profesionales de la ciberseguridad dedicados a responder y manejar los incidentes y problemas de seguridad de sus clientes.

 

 

Llamada de atención

 

Así que una cámara de seguridad es un dispositivo IoT vulnerable para los hackers en busca de acceso desautorizado. Pero no siempre tiene que ser así, porque los fabricantes de cámaras pueden mejorar la ciberseguridad de sus dispositivos IoT de forma significativa siempre y cuando se tomen esta tarea seriamente y estén dispuestos a invertir en estos pilares fundamentales de su ciberseguridad. La Secure by Design y el Centro de Respuestas de Seguridad son dos ejemplos de estas inversiones.

 

La pregunta está en si las empresas son consciente de ello y si quieren invertir en ciberseguridad. Porque al final de esta historia, no son necesariamente las cámaras de un área o las cámaras de menor precio las que serán hackeadas, sino las cámaras de aquellos que no se toman en serio la ciberseguridad del producto.

 

 

Contáctenos