Como parte del mundo de IoT, las cámaras de seguridad modernas no solo desempeñan un papel importante en el campo de la seguridad, sino que también desempeñan un papel importante en el suministro de inteligencia para acelerar la eficiencia operativa y la toma de decisiones en muchas otras áreas comerciales. A medida que se vuelven más inteligentes y complejos, también aumentan los riesgos de seguridad de la red.
También te puede interesar ????: Las principales tendencias y ataques cibernéticos: M-Trends 2021
En los últimos años se han producido muchos incidentes de ciberseguridad relacionados con cámaras en el mundo, como “Mirai Botnet”, que es uno de los casos más resonantes. El malware Mirai se aprovechó de los dispositivos IoT inseguros de una manera simple pero inteligente. Escaneó Internet en busca de puertos Telnet abiertos y luego intentó iniciar sesión con las contraseñas predeterminadas. De esta forma, puede utilizar la potencia informática de millones de cámaras con contraseñas predeterminadas en todo el mundo para crear un ejército de botnets.
Los sistemas complejos son atractivos para los piratas informáticos
Las cámaras de seguridad son dispositivos de IoT, por lo que son vulnerables a los ataques. También aparecen en el mercado en diversas formas y están diseñados, desarrollados y construidos en diferentes países. La tecnología de las cámaras de hoy es tan avanzada que contienen muchos procesos complejos y una poderosa potencia informática.
Estos desarrollos tecnológicos proporcionan increíbles capacidades innovadoras de seguridad, así como graves riesgos digitales. Las cámaras constan de componentes avanzados de hardware y software producidos tanto internamente como por terceros. Por tanto, una cámara se convierte en una interesante y atractiva superficie de ataque para los ‘malos’.
Afortunadamente, la ciberseguridad también ha evolucionado en los últimos años y existen diferentes tipos de medidas de seguridad digital para cámaras que pueden ser aplicadas por los fabricantes de cámaras. Esta es una cuestión clave.
Ciberseguridad incorporada en vez de agregada
Todas las cámaras de seguridad son vulnerables. Sin embargo, también es cierto que cuanto más difícil es piratear una cámara, más probable es que el ciberatacante salte a otra cámara que sea más fácil de piratear. Los ciberatacantes son muy inteligentes y sofisticados, pero también muy pragmáticos.
Un fabricante de cámaras que invierta en construir una base de ciberseguridad que garantice cámaras más ciberresilientes, se convertirá en un objetivo menos favorable para los ciberatacantes, porque preferirán enfocarse en cámaras que generen los mismos resultados con menos esfuerzo (en otras palabras, más fáciles de piratear).
La ciberseguridad está incorporada en cada fase del proceso de producción y no es una ocurrencia tardía, cuando la cámara ya ha sido producida e implementada en el sitio del cliente. Un buen ejemplo de un proceso de producción con Seguridad por diseño dentro de la industria del IoT es el Ciclo de Vida de Desarrollo Seguro de Hikvision (HSDLC, por sus siglas en inglés) como se describe en el Documento de Ciberseguridad de Hikvision.
Llamada a la acción
Por lo tanto, una cámara de seguridad es un dispositivo del IoT y por lo tanto es vulnerable ante los ataques de los ciberpiratas. Pero no tiene por qué ser así: los fabricantes de cámaras pueden mejorar la ciberseguridad de sus dispositivos del IoT de forma significativa siempre que tomen esta tarea muy en serio y estén dispuestos a invertir en los componentes fundamentales de su ciberseguridad. La Secure by Design y el Centro de Respuestas de Seguridad son dos ejemplos de estas inversiones.
La pregunta está en si las empresas son consciente de ello y si quieren invertir en ciberseguridad. Porque al final de esta historia, no son necesariamente las cámaras de un área o las cámaras de menor precio las que serán hackeadas, sino las cámaras de aquellos que no se toman en serio la ciberseguridad del producto.
