Como consultora informática sabemos que algunos ciberataques pueden infectar a las cámaras de seguridad conectadas a la red. Los fabricantes de sistemas de videovigilancia se afanan en crear sistemas fuertes frente a vulnerabilidades para proteger cualquier dispositivo conectado a la red de posibles ataques cibernéticos.

Aunque los riesgos y las amenazas son reales, hay recomendaciones que permiten reducir de forma sustancial la exposición al ataque y fortalecer la seguridad informática del entorno protegiendo a las cámaras frente a posibles amenazas en Internet.

Limitar el acceso a la red

El primer paso para proteger las cámaras es proteger la red a la que se conectan. Lo más eficaz y habitual es ubicar los grabadores y las cámaras en una red aislada de la red corporativa, de modo físico o virtual. Se pueden aislar con una LAN virtual (VLAN).

Como no, hay que usar contraseñas fuertes y seguras. Las cámaras instaladas no pueden usar las contraseñas predeterminadas por el fabricante. Hay que  cambiarlas por contraseñas fuertes y seguras para evitar posibles ciberataques.

Es recomendable contar con herramientas de ciberseguridad que limiten el número de intención de inicios de sesión del usuario y bloqueen los accesos indebidos durante determinado periodo de tiempo.

Es muy útil además contar con un gestor de permisos con diferentes niveles de acceso o grupos de usuarios (roles) para que cada uno tenga acceso a la información indispensable para acometer su labor. Separar a los usuarios minimiza las posibilidades de “inicio de sesión”, de que lo puedan hacer ciberdelincuentes. De este modo los operadores tendrán permisos para conectarse al Sistema de Gestión de Video y el Administrador tendrá una sesión que permita actualizar el firmware. Además, registrar el usuario y la IP de quien se conecta permite llevar un control de usuarios para conocer quién se conecta al sistema.

Es aconsejable además monitorizar eventos con notificación inmediata. Si alguna cámara deja de funcionar o tiene un comportamiento anormal, es recomendable usar herramientas que permitan monitorizar los eventos notificando cualquier incidente para verificarlo en tiempo real.

Además, para minimizar la posibilidad de ataques de un hacker y reducir los riesgos de seguridad, sólo se deben habilitar los puertos y servicios necesarios para su entorno. Se puede habilitar la función SNMP para recuperar el estado de la cámara, los parámetros y la información relacionada con la alarma, y administrar la cámara de forma remota cuando esté conectada a la red.

Por otro lado, contar con un registro de operaciones realizadas con las cámaras permite realizar búsquedas.

Crear contraseñas fuertes y seguras

Es evidente el peligro que entraña el ciberespionaje y la posibilidad de sufrir grandes y complejos ataques de hackers informáticos que logren encontrar un agujero de seguridad. De todos modos, muchas veces los ataques más sencillos siguen siendo los más utilizados y los que más pérdidas provocan. Por eso no podemos ponérselo fácil con contraseñas fáciles de adivinar.

En Imagar te insistimos en que hay que modificar las contraseñas frecuentemente para ganar seguridad. Como no, usar una contraseña para cada cosa. Si alguien descubre una podrá acceder a todas las cuentas en las que se utilice. No utilices nunca las credenciales que vienen por defecto.

Una contraseña segura ha de ser suficientemente larga, de al menos 12 caracteres. Ha de ser compleja, con caracteres en mayúsculas y minúsculas, números y símbolos. No debe tener ninguna relación con el usuario (nombre de la persona, fecha de nacimiento). Tampoco es aconsejable que sea una palabra que figure en el diccionario.

Para recordar contraseñas complejas podemos usar reglas mnemotécnicas o utilizar un gestor de contraseñas. De esto último tema hablábamos en otro post del blog.