¿Qué tan sólida es la base de la ciberseguridad de sus cámaras de seguridad?

Pantallas Comerciales

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Esta pregunta es clave en el mundo de la seguridad actual, cuando se enfoca en las cámaras de seguridad. Como parte del mundo del IoT, las cámaras de seguridad actuales están desempeñando papeles importantes no solo en el área de seguridad, sino también en proporcionar inteligencia para acelerar la eficiencia operativa y la toma de decisiones en muchas otras áreas de negocio. A medida que se vuelven más inteligentes y complejos, sus riesgos de ciberseguridad también crecen. En los últimos años, el mundo ha experimentado varios ejemplos de incidentes de ciberseguridad con cámaras, con el “Mirai Botnet” como uno de los ejemplos más conocidos. El malware Mirai aprovechó los dispositivos IoT inseguros de una manera simple pero inteligente. Escaneó Internet en busca de puertos Telnet abiertos e intentó iniciar sesión con contraseñas predeterminadas. De esta forma, pudo acumular un ejército botnet, utilizando la potencia informática de millones de cámaras con contraseñas predeterminadas en todo el mundo[1].

Mirai Botnet tuvo lugar en 2016 y, afortunadamente, la ciberseguridad de los dispositivos IoT ha mejorado significativamente desde entonces. Pero algunas cosas siguen siendo las mismas y/o no se pueden cambiar. Mikko Hypponen, ciberevangelista finlandés, es conocido por su declaración: “Si un dispositivo es inteligente, es vulnerable”. Muestra con esta declaración que todos los dispositivos que consisten en hardware y software, y que están conectados a Internet, son inseguros (y, por lo tanto, “hackeables”). Aunque hizo esta declaración hace algunos años, sigue siendo cierta y muy relevante, un ejemplo de algo que no ha cambiado.

Los sistemas complejos invitan a los hackers no autorizados

Las cámaras de seguridad son dispositivos IoT y, por lo tanto, son vulnerables. También son abundantes en el mercado en varias formas y están siendo diseñados, desarrollados y construidos por varios productores de diferentes países. Las cámaras actuales son tan avanzadas tecnológicamente que incorporan muchos procesos complejos y potencia informática.

Estos desarrollos tecnológicos proporcionan increíbles capacidades de seguridad innovadoras, pero también riesgos digitales graves. Las cámaras constan de componentes de hardware y software avanzados que se producen tanto internamente como por terceros. Debido a esta complejidad, una cámara de este tipo puede verse como un tipo de ecosistema por sí solo y es extremadamente difícil protegerla de forma holística contra las cosas que podrían salir mal en este ecosistema. Una cámara se convierte en una superficie de ataque interesante y atractiva para los "malos".

Por suerte, la ciberseguridad también ha evolucionado en los últimos años y existen diferentes tipos de medidas de seguridad digital para las cámaras que pueden ser aplicadas por los fabricantes de cámaras. Pero esto requiere, en primer lugar, la disposición del fabricante de la cámara para poner el esfuerzo y el presupuesto en la seguridad de la propia cámara. Esta se convierte en una pregunta clave en este debate.

Ciberseguridad “incorporada” en lugar de “incorporada”

Como se ha indicado anteriormente, todas las cámaras de seguridad son vulnerables. Sin embargo, también es cierto que cuanto más difícil sea piratear una cámara, más probable es que un ciberatacante salte a otra cámara que sea más fácil de piratear. Los ciberataques son muy inteligentes y sofisticados, pero también muy pragmáticos. Prefieren objetivos fáciles (si logran un resultado similar). Un fabricante de cámaras que invierta en construir una base de ciberseguridad que garantice cámaras más resistentes a los ciberataques, se convertirá en un objetivo menos favorable para esos ciberataques, porque prefieren centrarse en cámaras que generen los mismos resultados con menos esfuerzo (en otras palabras, “más fácil de piratear”).

Todos los fabricantes y clientes de cámaras deben ser plenamente conscientes de que cuanto más ciberrresilientes sean sus cámaras, menos interesantes serán para que los hackers no autorizados obtengan acceso. Esta resiliencia cibernética requiere importantes inversiones en ciberseguridad en una base sólida, y una de las inversiones más efectivas es la implementación de Secure-by-Design en el proceso de producción. Esto significa que la ciberseguridad está integrada durante cada fase del proceso de producción y no se ve como una idea de futuro cuando la cámara se produce e implementa en la ubicación del cliente. Un buen ejemplo de un proceso de producción de Secure-by-Design dentro de la industria de IoT es el Ciclo de vida de desarrollo seguro de Hikvision (HSDLC) como se describe en el documento técnico de ciberseguridad de Hikvision[2].

Además de la implementación de Secure-by-Design, hay otras inversiones en ciberseguridad que muestran el compromiso de una organización con la resiliencia cibernética fundamental de su cartera de IoT. Un Centro de respuesta de seguridad es otro ejemplo. Este centro es un equipo dedicado de profesionales de ciberseguridad que responde y gestiona los incidentes de seguridad enviados por el cliente y los asuntos de seguridad[3].

Llamada a la acción

Por lo tanto, una cámara de seguridad es un dispositivo IoT y vulnerable para los hackers que buscan acceso no autorizado. Pero no tiene por qué ser así, porque los fabricantes de cámaras pueden mejorar significativamente la ciberseguridad de sus dispositivos IoT siempre que se tomen esta tarea muy en serio y estén dispuestos a invertir en sus componentes fundamentales de su ciberseguridad. Secure-by-Design y un Security Response Center son solo dos ejemplos de estas inversiones. La cuestión a considerar es si una empresa es consciente de esto y está dispuesta a invertir en ciberseguridad. Porque al final de esta historia, no son necesariamente las cámaras de un área o las cámaras de menor precio las que se vulnerarán, sino las cámaras de las que no se toman en serio la ciberseguridad del producto.

[1] https://www.csoonline.com/article/3258748/the-mirai-botnet-explained-how-teen-scammers-and-cctv-cameras-almost-brought-down-the-internet.html

[2] https://www.hikvision.com/en/support/cybersecurity/cybersecurity-white-paper/hikvision-cybersecurity-white-paper2019/

[3] https://www.hikvision.com/en/support/cybersecurity/report-an-issue/