Martes, 08 Mayo 2018 16:21

CCTV seguros en Internet

Escrito por
Valora este artículo
(1 Voto)

A la hora de elegir un sistema de CCTV es imprescindible seleccionar correctamente al proveedor, ya que podemos estar introduciendo en nuestra red un elemento potencialmente peligroso para nuestra seguridad y la de nuestros clientes.

Esto es aplicable a cualquier aparato que conectemos a nuestra red doméstica, profesional o corporativa, ya que puede ser que estemos introduciendo un troyano que actúe como puerta trasera (backdoor), botnet (red zombie), sniffer (recolector de datos bancarios, personales),... Por este motivo, es de vital importancia que la cámara o equipo de CCTV provenga de fuentes confiables y de esta manera minimizar el riesgo de intrusión en nuestras redes.

Se han dado casos de hackeo en casi todos los grandes proveedores de servicios en Internet, tanto de denegación de servicio (DDOS) como de robo de datos. Han sido atacadas grandes compañias como SONY, Apple, Google, Microsoft, Telefónica, Amazon...

Y en nuestro sector hubo un caso muy grave con Hikvisión, ya que a muchos de sus dispositivos se les instaló un firmware (sistema operativo del dispositivo) modificado para crear una botnet (red zombie) de forma fraudulenta para realizar ataques desde millones de dispositivos alrededor del mundo.

¿Qué podemos hacer para protegernos de estos ataques?

Como suele decirse, la seguridad total no existe desde el momento en que nos conectamos a Internet, pero podemos tomar unas cuantas medidas para protegernos ante ataques y evitar que nos abran una brecha de seguridad en nuestra red. Las recomendaciones que hago son las siguientes:

  • Obtener los equipos de proveedores confiables. Por ejemplo, empresas de seguridad electrónica (al menos en España) ya que se preocupan mucho por obtener sus productos de los circuitos oficiales de proveedores de seguridad electrónica.
  • Cambiar las claves de fábrica. Esto parece obvio, pero es una mala praxis bastante habitual por desgracia.
  • Cambiar los puertos configurados de fábrica. De esta manera evitaremos que encuentren nuestros dispositivos con facilidad en Internet.
  • Desactivar la función UPnP (Universal Plug and Play). Así el equipo no abrirá puertos de nuestro router o firewall de forma automática y silenciosa.
  • Cambiar la configuración IP que viene de fábrica. Así entorpeceremos la búsqueda de nuestros equipos a un posible atacante que esté en nuestra red.

Como siempre recomiendo, lo mejor es acudir a un profesional de la seguridad para que este le asesore en la mejor solución.

Visto 730 veces
Óscar Toro

Desde 1998 trabajando en seguridad electrónica, sistemas electrónicos y TI. Durante 17 años he trabajado en MEVISA y en los últimos años como director de tecnología y sistemas. Soy KNX partner certificado y actualmente dirijo ecomotics donde buscamos la mejora del confort, la seguridad y la eficiencia energética utilizando sistemas de automatización KNX  y sistemas de seguridad electrónica.

Por otro lado y también relacionado con la tecnología, soy aficionado al desarrollo sobre plataformas móviles, en concreto sobre Android. Puedes ver y probar mi app WIFI Scan en Google Play, que lleva más de 600.000 descargas. 

Get it on Google Play

Sígueme en @oscar_th

Me puedes encontrar en el 685 96 85 48 y por correo en otoro@ecomotics.es

Ver el perfil de Óscar Toro Hernández en LinkedIn

www.ecomotics.es
Inicia sesión para enviar comentarios

Zona usuario

Colabora

¿Quieres compartir tus conocimientos y experiencia en seguridad con todo el mundo? Pues este es tu sitio, ponte en contacto con nosotros aquí y conviértete en un autor de www.masseguridad.es

Twitter

Facebook

 

Nuestros autores

  • Suscribirse al feed RSS del usuario Sitio Web Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Sitio Web Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Sitio Web Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
  • Suscribirse al feed RSS del usuario Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.