Ciber Seguridad y Videovigilancia en la Nube

Documentación Técnica de Dean Drako, CEO de Eagle Eye Networks

La versión PDF incluye contenido adicional; pulse para descargar más información.

Introducción

Este documento explica por qué la seguridad de los sistemas de videovigilancia puede y debe abordarse plenamente, para que la ciber seguridad no sea un problema que se deje para instaladores y clientes. Eagle Eye Networks es líder a ese respecto, mitigando preocupaciones de seguridad desde la investigación, desarrollo e implementación del producto.

Los sistemas de videovigilancia de hoy en día son vulnerables y las cámaras han sido en muchas ocasiones el objetivo de hackers para crear ataques masivos de Denegación de servicio distribuido (DDoS) en sistemas objetivo.

La seguridad de los sistemas de vídeo en red puede ser un desafío técnicamente complejo. Sin embargo, especialmente para los negocios pequeños y medianos, no tiene por qué ser así. Los sistemas y el equipamiento de vídeo se pueden construir a medida para crear un sistema más robusto y más fácil de asegurar, al contrario de los sistemas actuales instalados de tecnología de vídeo en red.

En septiembre de 2016, un proveedor francés de alojamientos web informó de un ataque DDoS sin precedentes de 1 terabit por segundo contra sus servidores, provocado por más de 145 videocámaras y grabadoras de vídeo digitales conectados a internet.

En octubre de 2016, se lanzaron ataques DDoS desde decenas de millones de direcciones IP contra Dyn, una empresa de infraestructuras de internet con sede central en New Hampshire. Los ataques atascaron o desconectaron de la red docenas de páginas grandes incluyendo AirBnB, Amazon, Etsy, GitHub, Netflix, Pinterest, Reddit, PlayStation Network, SoundCloud, Spotify, y Twitter.

Investigadores han informado que más del 90% de los dispositivos afectados eran cámaras de seguridad y DVRs en red comprometidos y que la mayoría de dichos dispositivos están en USA. En agosto de 2016, se publicó un informe donde se especificaba que aproximadamente un millón de vídeo cámaras y DVRs conectados a la web estaban infectados con malware. La mayoría de los propietarios de cámaras y DVRs desconocen que sus dispositivos están infectados.

En enero de 2017, en un ciber ataque de ransomware, los ciber criminales infectaron el 70 por ciento de los 187 dispositivos de almacenamiento de vídeo que almacenan datos de las cámaras de vigilancia federales en Washington D.C., dejando la grabación desactivada durante cuatro días justo antes de la inauguración presidencial.

Estos incidentes y otros similares demuestran que los sistemas de vídeo vigilancia deberían ser de gran importancia para los fabricantes de equipamiento de videovigilancia con respecto a la instalación de integradores de seguridad y para sus clientes finales. De todas formas, la defensa contra los hackers es solo una parte a la hora de asegurarse de que los sistemas de vídeo seguridad cumplen con su propósito: vigilar y grabar de forma precisa la actividad dentro de los campos de visión de sus cámaras.

Ciber seguridad de los vídeo sistemas

La seguridad de ordenadores y redes se centra en proteger la confidencialidad, integridad, y disponibilidad (CID o CIA, por sus siglas en inglés) de los sistemas vinculados y los datos que contienen. Estos tres factores son de extrema importancia para los sistemas de vídeo, dado el potencial de que cualquier vídeo grabado por una cámara se convierta en una prueba crítica judicial. Además, los sistemas de vídeo de hoy en día se han vuelto operativamente importantes para muchos tipos de negocio, tanto por la capacidad instantánea de supervisión que ofrecen, como por la perspectiva empresarial que proporcionan, permitiendo una amplia variedad de análisis de vídeo. Desde cualquier lugar y en cualquier momento. La disponibilidad absoluta del vídeo desde dispositivos móviles es algo básico estos días a nivel empresarial.

Sin embargo, para la mayoría de sistemas de vídeo, la conexión a internet hace que la confidencialidad, integridad y disponibilidad corran riesgo porque la mayoría de los sistemas no tienen una protección integrada contra ciber ataques. Por lo tanto, muchos sistemas de vídeo están indefensos contra los ciber ataques, incluso si la intensificación continua de dichos ataques hace que ahora, sea más importante que nunca, la ciber seguridad.

Equipamiento de uso general vs. construido expresamente

Tradicionalmente, los sistemas de gestión de vídeo en red se construían a partir de ordenadores de uso general, switches de red, router y firewalls que requerían un conocimiento altamente técnico para operar de forma segura. Los principales fabricantes proporcionan guías de securización sistema o dispositivo para configurar de forma adecuada los controles de ciber seguridad. Incluso así, la securización sigue siendo un proyecto que requiere atención y actualizaciones continuas, ya que los productos son mejorados y continuamente aparecen nuevas amenazas cibernéticas.

Configurar un VMS seguro desde un equipamiento de uso general es muy complicado para los instaladores de sistemas de vídeo y para los clientes, especialmente porque no es necesario. Los fabricantes de productos de vigilancia de vídeo construidos expresamente pueden y deben proporcionar sistemas con seguridad pre configurada, porque ellos han sido quienes han diseñado el equipamiento y han escrito el software que necesita seguridad. Además, un sistema de vigilancia en vídeo basado en la nube que se proporcione como servicio, puede y debe incluir la atención y las actualizaciones continuas que requiere una protección de ciber seguridad eficaz.

A continuación se explica cómo Eagle Eye Networks aborda la protección de seguridad cibernética y simplifica la utilización de sistemas de vídeo utilizando diseños construidos expresamente.

Descargue el PDF para leer más.

Download Cyber Security White Paper