¿Cámaras de seguridad:?
La nueva amenaza empresarial
El desarrollo y masificación del Internet de las Cosas (IoT) se ha hecho presente en el mundo de las cámaras de seguridad, haciendo posible gracias a la reducción de costos, el acercamiento de estas tecnologías a empresas y particulares, evitándose, en algunos casos, la contratación de costosas empresas dedicadas a la vigilancia. Sin embargo, esto puede convertirse en un arma de doble filo, pues por desconocimiento, podríamos abrir brechas de seguridad que sin duda serían aprovechadas por ciber-delincuentes. ¿Qué problemas vienen asociados a las cámaras IP y cómo podemos prevenirlos?Cámaras de seguridad para todos
Las cámaras IP, son dispositivos relativamente sencillos (pueden ser considerados la evolución natural de las WebCam), muy baratas de producir y no requieren de una computadora (o tan siquiera de cableado) para poder transmitir las imágenes, que pueden controlarse desde un PC o incluso desde un teléfono móvil. Esto tiene enormes ventajas, ya que instalar un sistema de vídeo vigilancia se hace posible con poco dinero y de forma sencilla.
Usuarios particulares pueden confeccionar su propio sistema de cámaras en casa. Esto también atañe a las empresas, puesto que muchas compañías de vigilancia han optado por aprovechar estos avances en su beneficio, a costa de los sistemas tradicionales de Circuitos Cerrados de Televisión (CCTV). En cualquiera de los casos, tanto si en la empresa se tiene un sistema de cámaras IP administrado por un equipo interno como si se cuenta con una compañía externa, dichas cámaras ofrecen las mismas oportunidades. Y también sufren de los mismos peligros de seguridad.
¿Qué problemas presentan?
Al igual que otros dispositivos IoT, o cualquier otro elemento que transmite información, las cámaras IP son susceptibles de ser hackeadas. Esto implica tres consecuencias principales: la primera es, acceder al contenido que graba una cámara, pudiendo obtener imágenes o información sensible de la empresa sin que nadie lo sepa. En segundo lugar, pueden piratearse para que muestren un contenido falso. En tercer lugar, y probablemente mucho más importante por sus implicaciones, como el resto de dispositivos IoT, las cámaras IP también son vulnerables a malware especializado. Estos dispositivos no suelen ser el objetivo final sino un medio para atacar: son la vía de acceso a la red de nuestra empresa.
Entre este tipo de ataque se encuentran los peligrosos Reaper, IoTrooper, Persirai o similares, que, según muestran los analistas, están infectando cada vez a un mayor número de estos dispositivos. Algunos de estos botnet, como Reaper, todavía no han dado la cara, mientras que otros, como vivimos en 2016, han mostrado ser eficaces a la hora de garantizar acceso a las redes a las que están conectados o participar en ataques de denegación de servicios (DDos).
El caso más famoso hasta la fecha es la ofensiva contra Dyn en octubre de 2016. Como proveedor de Internet de empresas como Amazon, Netflix y Twitter, el ataque DDos sufrido por Dyn paralizó gran parte de Internet durante horas. Precisamente, la botnet que permitió el ataque (Mirai) no estaba basado en computadoras, sino en dispositivos IoT entre los que se encontraban multitud de cámaras IP.
El problema principal de las cámaras IP, al igual que otros dispositivos relacionados con el Internet de las Cosas, es que no están correctamente blindadas ante ataques de malware, ya que no disponen de capacidad suficiente para cifrar de manera efectiva la comunicación inalámbrica, o muestran problemas de seguridad al conectarse con servidores externos a la empresa. La participación de los fabricantes también es esencial y a veces se desentienden de dichos problemas a pesar de las advertencias de los expertos.
Prevenir una brecha es posible
¿Y cómo podemos defender nuestro sistema de vigilancia? Como de costumbre, no existen las redes inviolables. Pero podemos hacer un buen trabajo para “blindarlas” adoptando las medidas adecuadas.
En primer lugar, siempre es preferible optar por cámaras conectadas mediante cable, y no de forma inalámbrica, factor que amplía enormemente la inseguridad en una red de vigilancia, ya que es mucho más fácil acceder a ella e introducir cualquier tipo de malware.
En segundo lugar, debemos mantener nuestro propio servidor que gestione los datos procedentes del sistema de vigilancia, aunque esto no es siempre posible. En el momento en el que la información sale fuera de nuestro control, la posibilidad de un fallo de seguridad acecha. Mientras controlemos por completo la red, y esta no salga de la empresa, la información estará a buen recaudo.
Bajo esta premisa, es imprescindible monitorizar el tráfico para evitar pérdidas de información o la inyección de código malicioso. En ese sentido, soluciones como Panda Adaptive Defense 360 nos permiten mantener un control férreo y en tiempo real sobre todo lo que ocurre en la red corporativa. Al fin y al cabo, las brechas de seguridad en cámaras IP se pueden identificar de la misma forma que otros ataques a los dispositivos conectados de la empresa, por lo que prevenirlas es posible.