Lanaccess | Ciberseguridad

CIBERSEGURIDAD EN SISTEMAS DE CCTV

El Spectre, el Metdown los Ransomware han vuelto a poner encima la mesa la importancia de la Ciberseguridad. Vivimos en un mundo donde todo está interconectado, y los sistemas están expuestos a ataques de todo tipo. Los correos electrónicos y los dispositivos USB han dejado de ser la única puerta de entrada de virus y malware a las organizaciones. Ahora cualquier dispositivo conectado a la red puede ser el receptor –difusor de un ataque.
Cómo protegerse es una de los mayores retos de prácticamente cualquier organización.
Si trabajamos aportando seguridad a nuestra empresa, no podemos pasar por alto las implicación de los dispositivos que seleccionamos ni de la arquitectura de interconexión de todos ellos. Es muy importante seleccionar sistemas Ciberseguros. A continuación encontrará los principales aspectos que hace de la plataforma ONSAFE de videograbadores una arquitectura cibersegura:

Sistema operativo propietario

El software malware se desarrolla para atacar sistemas operativos concretos. Tradicionalmente han sido Windows y Linux la diana de los creadores del malware, aunque recientemente también IOS y Android han sido objeto de ofensivas. Los grabadores ONSAFE trabajan con sistema operativo propietario y son inmunes a los ataques globales que se realizan.
Además, el hecho de no utilizar sistemas operativos de terceros, nos despreocupa de las constantes actualizaciones de antivirus y parches de seguridad y en el caso particular del Windows, de la política de soporte del sistema operativo (ya pasó con Win-XP y en breve pasará con Win-7). (link a la página web de ciclos de vida de Windows)

Diseño hardware exclusivo

La plataforma ONSAFE ha sido diseñada por Lanaccess y específicamente para aplicaciones de video seguridad. En la práctica es imposible cargar una versión de firmware pirata que funcione: Se desconocen el sistema operativo (habría que desencriptar una verisón), los puertos internos de comunicación de todos los chips, …
Para mayor seguridad el sistema está protegido contra cargas de versiones incorrectas, requiere autenticación (http, https, ftp o ftps), el fimrware está encriptado, algoritmos de firmas para relacionar hardware y firmware, …

Stack TCP/IP (comunicaciones)


La plataforma ONSAFE utiliza protocolos estándares de alto nivel de seguridad para las comunicaciones:
Https
Ftps
Ssh
Además el resto de protocolos utilizados por los equipos para comunicarse con la plataforma VMS de software son propietarios y autenticados (alarmas, entradas/salidas …).
El DDoS (denegación de servicio distribuida) ha sido otro de los ciberataques que han conseguido afectar a grandes corporaciones. Para protegerse de este tipo de actuaciones, los ONSAFE tienen este tipo de servicios deshabilitados, y además supervisan y detectan ataques a puertos UDP y TCP no utilizados.
Otra de puertas utilizadas para “colarse” en los equipos son las consolas de comandos. En el caso de los equipos ONSAFE es exclusivo para el análisis de los sistemas. Tan solo permite ejecutar comandos propios, y en ningún caso ser una puerta de enlace a otros dispositivos de la red.

Switch PoE integrado

Otro elemento importante de seguridad que aportan los grabadores ONSAFE es el Switch PoE para CCTV (totalmente gestionable) para aislar de la Red Corporativa, las cámaras IP o cualquier otro dispositivo de seguridad que se conecte a este switch (interfonos, video-porteros …). Estos elementos serán accesibles por los operadores de CCTV pero serán totalmente “invisibles” para el resto de la red, quedando protegidos tras el videograbador.

 

 

 

 

 

Firewall y políticas de usuarios

Los sistemas ONSAFE tan solo tiene abiertos los puertos de comunicación configurados, y además permite aceptar/bloquear los equipos que puede acceder a ese puerto (una dirección IP o bien un rango de direcciones).
Para el acceso de los usuarios a los equipos, pueden definirse diferentes niveles de permisos. Desde el administrador, hasta usuarios temporales con restricciones de uso.

Resumen de principales características de seguridad de los equipos ONSAFE

Diseño hardware y sistema operativo propietario (ni Windows, ni Linux ni Android) que son la principal fuente de ataques.
Switch PoE integrados para aislar de la Red Corporativa otros dispositivos vulnerables (prácticamente todos Linux), como las cámaras IP y los video porteros
Uso de comunicaciones seguras: https, ftps y ssh
Firewall
Sistemas de autenticación y privilegios.

Enlaces de interés

Medidas de seguridad contra Ransomware del CCN (Centro Criptológico Nacional)
Ciclos de vida de Windows
Ciberseguridad Caso Wannacry ¿Lección aprendida? (Data comunications)
Listado de los 50 productos con mayores vulnerabilidades en 2017