El frenético desarrollo de dispositivos IoT llegó hace años al mundo de las cámaras de seguridad. Esto es positivo en varios sentidos: abarata costes y permite acercar su uso al usuario final, sea este una empresa o un particular, sin pasar por costosas empresas dedicadas a la vigilancia. Pero, como ocurre siempre con los avances tecnológicos, esto es un arma de doble filo. Junto con las oportunidades aparecen las brechas de seguridad, algo que puede ser especialmente sensible si hablamos del sistema de protección de la empresa. ¿Qué problemas vienen asociados a las cámaras IP y cómo podemos prevenirlos?
Cámaras de seguridad para todos
Con la aparición de las webcams, solo fue cuestión de tiempo que el concepto evolucionase hasta convertirse en cámaras IP. Estos dispositivos son sustancialmente mejores que otro tipo de cámaras ya que son mucho más baratas de producir y no requieren de un ordenador (o tan siquiera de cableado) para poder transmitir las imágenes, que pueden controlarse desde un PC o incluso desde un móvil. Esto tiene enormes ventajas, ya que instalar un sistema de vídeo vigilancia se hace posible con poco dinero y de forma sencilla. Definitivamente, las cámaras IP se han convertido en auténticos ejemplos del potencial que tiene el IoT.
Tanto es así que hasta los usuarios particulares pueden confeccionar su propio sistema de cámaras en casa. Esto también atañe a las empresas, puesto que muchas compañías de vigilancia han optado por aprovechar estos avances en su beneficio, a costa de los sistemas tradicionales de CCTV. En cualquiera de los casos, tanto si en la empresa se tiene un sistema de cámaras IP administrado por un equipo interno como si se cuenta con una compañía externa, dichas cámaras ofrecen las mismas oportunidades. Y también sufren de los mismos peligros de seguridad.
¿Qué problemas presentan?
Al igual que otros dispositivos IoT, o cualquier otro elemento que transmite información, las cámaras IP son susceptibles de ser hackeadas. Esto implica tres consecuencias principales: la primera es, cómo no, acceder al contenido que graba una cámara, pudiendo obtener imágenes o información sensible de la empresa sin que nadie lo sepa. En segundo lugar, también pueden piratearse para que muestren un contenido falso. En tercer lugar, y probablemente mucho más importante por sus implicaciones, como el resto de dispositivos IoT, las cámaras IP también son vulnerables a malware especializado. Estos dispositivos no suelen ser el objetivo final sino un medio para atacar: son la vía de acceso a la red de nuestra empresa.
Entre este tipo de ataque se encuentran los peligrosos Reaper, IoTrooper, Persirai o similares, que, según muestran los analistas, están infectando cada vez a un mayor número de estos dispositivos. ¿Y cuáles pueden ser las consecuencias? Algunos de estos botnet, como Reaper, todavía no han dado la cara, mientras que otros, como vivimos en 2016, han mostrado ser eficaces a la hora de garantizar acceso a las redes a las que están conectados o participar en ataques de denegación de servicios (DDos).
El caso más famoso hasta la fecha es la ofensiva contra Dyn en octubre de 2016. Como proveedor de Internet de empresas como Amazon, Netflix y Twitter, el ataque DDos sufrido por Dyn paralizó gran parte de Internet durante horas. Precisamente, la botnet que permitió el ataque (Mirai) no estaba compuesta de ordenadores, sino por dispositivos IoT entre los que se encontraban multitud de cámaras IP.
El problema principal de las cámaras IP, al igual que otros dispositivos relacionados con el Internet de las Cosas, es que no están correctamente segurizadas, ya que no disponen de capacidad suficiente para cifrar de manera efectiva la comunicación inalámbrica, o muestran problemas de seguridad al conectarse con servidores externos a la empresa. La participación de los fabricantes también es esencial y a veces se desentienden de dichos problemas a pesar de las advertencias de los expertos.
Prevenir una brecha es posible
¿Y cómo podemos defender nuestro sistema de vigilancia? Como de costumbre, no existen las redes inviolables. Pero podemos hacer un buen trabajo segurizándolas adoptando las medidas adecuadas. En primer lugar, siempre es preferible optar por cámaras conectadas mediante cable, y no de forma inalámbrica, factor que amplía enormemente la inseguridad en una red de vigilancia, ya que es mucho más fácil acceder a ella e introducir cualquier tipo de malware.
En segundo lugar, debemos mantener nuestro propio servidor que gestione los datos procedentes del sistema de vigilancia, aunque esto no es siempre posible. En el momento en el que la información sale fuera de nuestro control, la posibilidad de un fallo de seguridad acecha. Mientras controlemos por completo la red, y esta no salga de la empresa, la información estará a buen recaudo.
Bajo esta premisa, es imprescindible monitorizar el tráfico para evitar pérdidas de información o la inyección de código malicioso. En ese sentido, soluciones como Panda Adaptive Defense 360 nos permiten mantener un control férreo y en tiempo real sobre todo lo que ocurre en la red corporativa. Al fin y al cabo, las brechas de seguridad en cámaras IP se pueden identificar de la misma forma que otros ataques a los dispositivos conectados de la empresa, por lo que prevenirlas es posible.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
