Esto es aplicable a cualquier aparato que conectemos a nuestra red doméstica, profesional o corporativa, ya que puede ser que estemos introduciendo un troyano que actúe como puerta trasera (backdoor), botnet (red zombie), sniffer (recolector de datos bancarios, personales),... Por este motivo, es de vital importancia que la cámara o equipo de CCTV provenga de fuentes confiables y de esta manera minimizar el riesgo de intrusión en nuestras redes.
Se han dado casos de hackeo en casi todos los grandes proveedores de servicios en Internet, tanto de denegación de servicio (DDOS) como de robo de datos. Han sido atacadas grandes compañias como SONY, Apple, Google, Microsoft, Telefónica, Amazon...
Y en nuestro sector hubo un caso muy grave con Hikvisión, ya que a muchos de sus dispositivos se les instaló un firmware (sistema operativo del dispositivo) modificado para crear una botnet (red zombie) de forma fraudulenta para realizar ataques desde millones de dispositivos alrededor del mundo.
¿Qué podemos hacer para protegernos de estos ataques?
Como suele decirse, la seguridad total no existe desde el momento en que nos conectamos a Internet, pero podemos tomar unas cuantas medidas para protegernos ante ataques y evitar que nos abran una brecha de seguridad en nuestra red. Las recomendaciones que hago son las siguientes:
- Obtener los equipos de proveedores confiables. Por ejemplo, empresas de seguridad electrónica (al menos en España) ya que se preocupan mucho por obtener sus productos de los circuitos oficiales de proveedores de seguridad electrónica.
- Cambiar las claves de fábrica. Esto parece obvio, pero es una mala praxis bastante habitual por desgracia.
- Cambiar los puertos configurados de fábrica. De esta manera evitaremos que encuentren nuestros dispositivos con facilidad en Internet.
- Desactivar la función UPnP (Universal Plug and Play). Así el equipo no abrirá puertos de nuestro router o firewall de forma automática y silenciosa.
- Cambiar la configuración IP que viene de fábrica. Así entorpeceremos la búsqueda de nuestros equipos a un posible atacante que esté en nuestra red.
Como siempre recomiendo, lo mejor es acudir a un profesional de la seguridad para que este le asesore en la mejor solución.