Cámaras de seguridad IoT:una lección de ciberseguridad

La ciberseguridad es un tema candente en las noticias últimamente. Con todos los ataques recientes de IoT, no es de extrañar que las personas estén preocupadas por su seguridad en línea. Un área que a menudo se puede pasar por alto en los dispositivos conectados a Internet son las cámaras IP. Echemos un vistazo a cómo las cámaras de seguridad pueden estar en riesgo y las formas en que puede protegerse.

¿Mis cámaras de seguridad están en peligro?

Las cámaras de seguridad son un objetivo atractivo para los ciberdelincuentes por las siguientes razones:

• Tienen conectividad constante a Internet, lo que los mantiene accesibles para los piratas informáticos.
• Carecen de supervisión y, a menudo, se pasan por alto al administrar la seguridad de una red.
• Es probable que estén conectados a conexiones de gran ancho de banda para admitir la transmisión en vivo a través de Internet.
• La inversión en piratería es baja. Una vez que se descubre una vulnerabilidad, esta se puede usar contra miles de otras cámaras del mismo fabricante.

En 2016, la botnet Mirai eliminó algunos de los sitios web más grandes del mundo al infectar dispositivos IoT como cámaras de seguridad y enrutadores. La botnet pudo tomar el control de estos dispositivos porque usaban contraseñas predeterminadas o fáciles de adivinar. Pero los piratas informáticos que controlan los ataques de botnets no intentan ver las imágenes; quieren usar el procesador de la cámara para llevar a cabo ataques de denegación de servicio o recopilar datos de usuarios desprevenidos.

Cámaras de seguridad como otro procesador

Los procesadores de las cámaras IP no son demasiado potentes, lo que las convierte en objetivos menos atractivos para los atacantes que un servidor web potente. Sin embargo, se explotan fácilmente con firmware desactualizado o contraseñas fáciles de adivinar.

Es importante recordar que las cámaras de seguridad son solo otro tipo de computadora. Están sujetos a los mismos riesgos que cualquier otro dispositivo conectado, por lo que deben protegerse adecuadamente para proteger sus datos y su privacidad. También se pueden usar como punto de partida dentro de una red para un ataque más severo.

Existe el famoso ataque “Fishgate”, en el que un pirata informático pudo obtener acceso a la red de un casino al comprometer un termostato conectado a IoT dentro de una pecera. Desde allí, los piratas informáticos podrían acceder al resto de la red y, finalmente, acceder a la base de datos de clientes de grandes apuestas. Si bien esto puede parecer un escenario descabellado, destaca la importancia de una seguridad adecuada para todos los tipos de dispositivos IoT.

Marcas de cámaras de seguridad

Los fabricantes de cámaras de seguridad tienen la presión de impulsar los productos al mercado rápidamente, lo que a menudo lleva a que la seguridad sea una idea de último momento. Por otro lado, los clientes miran las especificaciones, los precios y las reseñas, pero rara vez consideran la seguridad del producto. Esto es especialmente cierto para las pequeñas empresas y los usuarios domésticos que no están tan preocupados por la ciberseguridad. Solo quieren una cámara que haga el trabajo y no les preocupan los riesgos potenciales.

Es un desafío confiar en marcas específicas de cámaras de seguridad, ya que solo unos pocos fabricantes fabrican cámaras para miles de otras marcas.

En 2021, se descubrió que los productos de Hikvision (uno de los proveedores de cámaras IP más grandes del mundo) tenían una vulnerabilidad de inyección de comandos. Si bien esta vulnerabilidad fue noticia y desde entonces se lanzó un parche, Hikvision es el fabricante de equipos originales (OEM) para cientos de otras marcas. Estas marcas incluyen Annke, EZVIS, Hyundai y LTS, que también podrían ser vulnerables al exploit de Hikvision. Los clientes que poseen uno de los productos de estas marcas pueden no saber que la vulnerabilidad de Hikvision se aplica a ellos y dejar sus cámaras vulnerables.

Protegerse

Cuando se trata de cámaras de seguridad, hay algunas cosas que puede hacer para reducir su riesgo:

• Asegúrese de que su cámara esté configurada correctamente y que se hayan cambiado todas las contraseñas predeterminadas.
• Asegúrese de que su cámara esté ejecutando el último firmware y que los parches de seguridad se apliquen de manera oportuna.
• Considere usar una VPN u otra conexión segura cuando acceda a las imágenes de su cámara de forma remota, en lugar de exponer la grabadora de video en red a Internet.

Siguiendo estos consejos, puede ayudar a mantener sus datos seguros y reducir el riesgo de ser pirateado. Sin embargo, es importante recordar que ningún sistema es 100 % seguro y siempre existen riesgos asociados con el uso de cualquier tipo de dispositivo conectado.