RSS

Archivo de la etiqueta: cctv

CIBERATAQUES EN SISTEMAS DE SEGURIDAD DE LOS EDIFICIOS.

sistemas de seguridad de edificios cctv

Actualmente son muchas las Comunidades de Propietarios que poseen, o están planeando implantar un circuito cerrado de televisión o CCTV en las instalaciones comunes de su edificio. La videovigilancia se ha convertido en uno de los métodos que inspira más confianza y seguridad, además de haberse consolidado como el sistema disuasorio por excelencia para evitar actos delictivos como robos o vandalismo en Comunidades de Propietarios. Con la llegada de Internet la tecnología analógica ha sido rápidamente sustituida por las llamadas cámaras ip, que permiten la conexión de los sistemas de circuito cerrado a la red. Este nuevo sistema permite el envío de alarmas por medio de correo electrónico, la grabación de secuencias de imágenes en formato digital en equipos informáticos internos o externos (pudiendo de esta forma verificar posteriormente lo que ha sucedido en los lugares vigilados), además de poseer un costo reducido y una gran flexibilidad frente a una futura ampliación. Aquí se localiza una fuente de riesgo.

Las Comunidades de Propietarios que decidan instalar sistemas de videovigilancia conectados a Internet, o actualizar los ya obsoletos, se enfrentan a un nuevo reto: la ciberseguridad. Los riesgos y exposición a los ataques, incluso en instalaciones que no parecerían objetivos claros para los ciberdelincuentes están aumentando muy rápidamente y es por ello que al poseer un sistema de seguridad física de videovigilancia conectada a la red, se deben adoptar unas medidas extra de seguridad:

  • Actualizaciones: es imprescindible tener los dispositivos grabador, DVR y cámara IP constantemente actualizados con las últimas versiones disponibles que tenga el fabricante, ya que incorporarán mejoras en la protección de los sistemas.
  • Cambio de contraseña: es aconsejable cambiar la contraseña al principio de su alta, y periódicamente para evitar ser hackeadas. Para crear contraseñas seguras se debe escribir una combinación de letras en mayúsculas y minúsculas, números y símbolos. Es recomendable también que la contraseña no sea la misma que en otras cuentas o páginas propias.
  • Desactivación de las conexiones no utilizadas: si la conexión por P2P o la red SNMP no son utilizadas, es recomendable que sean desactivadas. En el caso de utilizarlas, solo se deben activar cuando sea necesario.
  • Conexiones HTTPS/ SSL: configurar una conexión HTTPS en el dispositivo utilizado y crear un certificado SSL. Esto encriptará todas las comunicaciones entre las cámaras y grabadores.
  • Puertos HTTP y TCP: cambiar los puertos HTTP y TCP que vienen por defecto. Se pueden utilizar puertos entre los números 1025-65535. Solo mantener abiertos los puertos que realmente se vayan a utilizar.
  • IP: habilitar el filtrado IP y autorizar únicamente las direcciones que se desee que accedan al sistema.
  • Multicast: si no se comparte el stream de video entre un grupo de dispositivos dentro de una red, siempre es conveniente desactivarlo.
  • Log de eventos: Revisar el log de eventos para ver las últimas IP que se han conectado y asegurarse que nadie no autorizado haya entrado.
  • Conectar las cámaras IP POE directamente a los puertos POE del NVR: de esta manera se consigue que las cámaras queden aisladas totalmente y no se pueda acceder a ellas de ninguna manera externa.
  • Proteger el sistema: utilizar racks o cajas fuertes para guardar los equipos y así evitar su manipulación
  • Desactivar el inicio automático: asegurarse de que la opción de auto-inicio del software SmartPSS esté desactivada si se comparte ordenador. Al igual que las contraseñas no deben ser grabadas en la memoria.
  • La red del NVR y cámaras IP: no es seguro que ambos dispositivos compartan la red de informática, así se evitará que los usuarios de esa red puedan acceder a la del grabador o cámaras.

Aunque es importante atender estas pautas para garantizar un correcto y seguro funcionamiento de este tipo de sistemas de seguridad, el riesgo cero es prácticamente imposible en el ámbito de la seguridad, por lo que como última medida es conveniente que la Comunidad de Propietarios esté siempre protegida por un seguro de ciberriesgo de confianza. El seguro multirriesgo de daños al edificio, no ofrece solución de cobertura para éstos riesgos.

 

Fuentes: prevent.es, grupolasser.com y elaboración propia.

Anuncios
 

Etiquetas: , , ,