Eagle Eye Networks

Los peligros de conectar cámaras directamente a Internet

marzo 18, 2020 Sheri James

The Dangers of Connecting Cameras Directly to the Internet

Dean Drako

Dean Drako es el fundador y director general de Eagle Eye Networks, el líder mundial en seguridad de video en la cloud. Eagle Eye Networks ocupa el puesto 133 en la lista de Deloitte 2019 Technology Fast 500 de las empresas tecnológicas de mayor crecimiento en Norteamérica. Antes de Eagle Eye Networks, Dean fue uno de los fundadores de Barracuda Networks, sirviendo como presidente y CEO desde su inicio en 2003 hasta 2012.

Todos hemos visto artículos escritos sobre cámaras para bebés o cámaras de seguridad que son vistas por extraños, controladas por extraños o por extraños que hablan con los niños a través de estas cámaras (piense en Papá Noel o el cuco hablando con su hijo). Cientos de estos artículos han sido escritos por los medios de comunicación en los últimos 10 años (ver abajo para algunas muestras).

Todos estos ejemplos de cámaras pirateadas nos enseñan dos cosas:

  1. Los dispositivos conectados directamente a Internet son vulnerables a la piratería.
  2. Los dispositivos que se conectan a Internet indirectamente (protegidos por un dispositivo de seguridad como un concentrador o un cortafuegos) son menos vulnerables a los ataques. Esto se llama una defensa por capas.

Si quieres aumentar el nivel de ciberseguridad en tu implementación de IO:

  1. Necesitas comprar tus dispositivos a una compañía que priorice la ciberseguridad. Esto significa una compañía que se centre primero en la seguridad en lugar de en la conveniencia y los productos bonitos.
  2. Es necesario reducir al mínimo el número de dispositivos conectados directamente a Internet utilizando un enfoque por capas.
  3. Debes asegurarte de que el firmware se actualiza continuamente, ya sea por ti o por el fabricante, en todos los dispositivos.

Considere lo siguiente:

Si estás instalando seis cámaras de seguridad no quieres conectar todas las cámaras directamente a Internet o a la «cloud». ¿Por qué? Su superficie de ataque es al menos estas seis cámaras.  De la misma manera, si estás instalando cientos de sensores no quieres que cada uno de ellos se conecte directamente a Internet.

Cuanto más grande sea la superficie de ataque, más probable es que un ataque tenga éxito. Si tienes miles de dispositivos conectados a Internet tienes que proteger miles de dispositivos.

Una arquitectura más segura es hacer que los dispositivos se conecten a través de un concentrador, que implementa una capa adicional de seguridad. Si tienes un dispositivo, como un concentrador, conectado a Internet, proporciona una capa adicional de defensa para todos los demás dispositivos, un problema mucho más simple. Usted ha reducido efectivamente el tamaño de su línea de frente en la guerra de seguridad cibernética.

Su objetivo es reducir el tamaño de su «superficie de ataque» y así aumentar su seguridad general.

Asegúrate de que la superficie de ataque se mantiene en su totalidad y que los fabricantes de los equipos tienen una gran reputación con un enfoque en la ciberseguridad. Es aún mejor si sus proveedores tienen un sólido historial en la entrega de dispositivos de seguridad cibernética.

Para aumentar su ciberseguridad:

  1. Reduzca la superficie de ataque reduciendo el número de dispositivos conectados directamente a Internet (utilizar los centros).
  2. Asegúrate de que tus dispositivos que se conectan a Internet o a la cloud provienen de un proveedor de gran reputación con un historial de ciberseguridad.
  3. Asegúrate de que tus dispositivos que se conectan a Internet están totalmente actualizados, ya sea por el fabricante o por ti, de manera oportuna.

Cuantos más aparatos estén conectados directamente a Internet, mayor será el problema de mantenerlos actualizados y más se dependerá del fabricante. Por ejemplo, si se utilizan cámaras de varios fabricantes diferentes y se conectan a un servicio en la cloud sin utilizar un concentrador, habría que utilizar la herramienta de actualización de firmware de cada fabricante para actualizarlas.

Con muchos dispositivos de diferentes fabricantes expuestos a Internet, ha aumentado la superficie de ataque que necesita ser mantenida cibernéticamente. Tendrá que implementar un complejo proceso de actualización en el que estará pendiente de las actualizaciones de firmware, asegurándose de que se instalen rápidamente y de que sus proveedores respondan a cualquier problema de seguridad.

Es posible que tenga que supervisar constantemente varios sitios web para las actualizaciones de cada fabricante. Tendrá que utilizar varias herramientas diferentes para instalar esas actualizaciones, además de que tendrá que ser disciplinado en la supervisión de estos sitios, así como de las nuevas actualizaciones para los piratas informáticos. Esto crea una gran tarea, casi como tener un trabajo a tiempo parcial.

De hecho, la tarea será típicamente tan dolorosa que no se hará. El firmware de los dispositivos no se actualizará oportunamente y por lo tanto será altamente susceptible de un ataque cibernético.

Cada dispositivo conectado a Internet tiene un software. El software fue escrito por ingenieros y se ha vuelto muy complejo. Los ingenieros usan mucho software que no entienden completamente en detalle. Tienen que construir usando bloques y herramientas que otros han escrito.

Es casi imposible construir un software perfecto dada la complejidad del mismo. Esto lleva a vulnerabilidades de seguridad en casi todos los dispositivos que se han hecho. Es sólo cuestión de que alguien encuentre la vulnerabilidad y la explote. Reducir la «superficie de ataque» reduce en gran medida el riesgo.

¿Cómo se reduce la superficie de ataque para las cámaras de seguridad? Usando redes de ojo de águila. Las Redes Ojo de Águila combinan todas sus cámaras de diferentes fabricantes y las aíslan detrás de un bridge, pero las hacen totalmente accesibles a las clouds. La Red Ojo de Águila hace esto manteniendo el firmware y la seguridad en sus bridges y CMVR’s (hubs) para que haya menos preocupación y trabajo para usted.

Otra forma en que Eagle Eye Networks está aumentando la ciberseguridad es a través de su plataforma EEConnect. Nuestras cámaras compatibles con Eagle Eye CameraManager se benefician de EEConnect, mitigando los riesgos de ciberseguridad. Lea más sobre EEConnect
aquí
.

La mayoría de los otros sistemas que exponen las cámaras a la cloud o a Internet no incluyen esta capa de protección. Eagle Eye Networks tiene una fuerte reputación de ciberseguridad y sistemas de cámaras de video seguras mantenidas por un equipo de expertos.

https://www.bbc.com/news/technology-51706631
https://www.winknews.com/2019/12/12/ring-camera-hacked-in-cape-coral-devices-connected-to-internet-vulnerable/
https://www.darkreading.com/iot/internet-connected-cctv-cameras-vulnerable-to-peekaboo-hack/d/d-id/1332841
https://www.zdnet.com/article/security-vulnerabilities-in-these-popular-smart-cameras-let-hackers-turn-them-into-surveillance/
https://www.vox.com/recode/2020/2/26/21152920/ibaby-hacking-smart-baby-monitors-bitdefender
https://www.nytimes.com/2019/12/15/us/Hacked-ring-home-security-cameras.html

Otras publicaciones que te pueden interesar

loading

La filtración más grave

Equifax, La empresa de información de crédito, acaba de experimentar la filtración de información más grave de la historia. Esta filtración expuso información sensible, incluyendo números de la seguridad social…

octubre 4, 2017 Sheri James

Actualización de Devil’s Ivy

En julio de 2017, investigadores de ciberseguridad descubrieron un grave fallo, al que llamaron “Devil’s Ivy”, que existe en prácticamente todas las cámaras que tienen la popular especificación ONVIF. Este…

agosto 8, 2017 Sheri James

La posible propagación de Devil’s Ivy

Un reciente descubrimiento de vulnerabilidad llamado “Devil’s Ivy” se espera que impacte millones de cámaras con el protocolo ONVIF. La exploración inicial se descubrió en una cámara Axis y después…

julio 24, 2017 Sheri James