martes, 4 de julio de 2017

Seguridad en cámaras de vigilancia para bebés




¡Hola de nuevo! Dos entradas en tres días es un record para mí, lo sé. Supongo que tiene "algo" que ver que estoy de vacaciones y que quería traer a mi nuestro Blog las estradas que en su día escribí para wetec.es. Hoy traigo una entrada que considero superinteresante "los sistemas de videovigilancia para bebés". Los sistemas de vigilancia para bebés se encuentran entre nosotros desde hace tiempo y desde esta entrada se pretende hacer un repaso por las consideraciones de seguridad que deberían tener en cuenta los papás que quieran usar cámaras de vigilancia para bebés. Estos dispositivos forman parte de un concepto tan extendido actualmente como es el IoT (Internet of Things).
El mundo del bebé es tan “tierno” que muchos papás se despreocupan de los riesgos que asumen al hacer uso de estas tecnologías.
Internet está lleno de noticias de casos de cámaras ips de bebés comprometidas por las que desconocidos les hablaban a los bebes, les ponían música, etc. ¿Da miedo verdad? No es un tema que los papásy las mamás deban tomarse a la ligera.
Básicamente podríamos distinguir tres tipos de dispositivos de vigilancia para bebés: 
  • Dispositivos que emiten señal analógica en una frecuencia de radio abierta sin protección, por lo que estando lo suficientemente cerca del dispositivo con un receptor de vídeo adecuado cualquier persona podría visionar las imágenes de nuestro bebé.
  • Dispositivos que emiten una señal digital con la comunicación cifrada entre la cámara y su receptor de vídeo pareado.
  • Camaras ips que transmiten a través de la red LAN de nuestras casas con la posibilidad de conectarse a Internet, ser gestionada y/ o visionada desde cualquier lugar del mundo a través de Internet mediante una app o web.
Por las características descritas anteriormente el primer tipo de sistemas y el tercero son los más inseguros. El primero porque la señal emitida va en “claro” a una determinada frecuencia a través del aire, y la tercera por los riesgos derivados del uso de tcp/ip. Como regla general cualquier dispositivo conectado en red sin las medidas y “políticas” de seguridad oportunas es susceptible de ser comprometido, más aún si éste se conecta a Internet. Ojo con Shodan. También puede servir como pivote para comprometer otros dispositivos conectados a la red y en general a la seguridad de la red.
¿Entonces? El primer tipo de dispositivo lo descartaría, nunca se sabe qué tipo de gente aburrida, con conocimientos y medios tenemos cerca. Ahora los papás tendrán que valorar si necesitan o no, acceder desde cualquier parte a la cámara del bebé o no. Papás, si tenéis claro que no vais a querer/ necesitar ver al bebé “desde la calle”, sino que te vas a limitar a visionar el receptor de vídeo desde el sofá o la cama mientras tu bebé duerme, yo no lo dudaba utilizaría un sistema formado por una cámara que no se conecte a internet que cifre las comunicaciones entre la propia cámara y el receptor de video relacionado. Sin duda es el método más seguro.
Ahora si no lo sabéis o queréis dejar abierta la posibilidad entonces haremos uso de una cámara ip. Con las cámaras ips que hacen uso de un servidor web en internet contra el que nos logamos para visionar las cámaras a través de la web o alguna app debemos asumir que no sabemos quién tiene acceso a él, ni qué hacen o dejan de hacer con las imágenes.
Al margen de lo anterior, las consideraciones y consejos que se proporcionan a continuación son aplicables a cualquier tipo de cámara ip sea de bebés o no.
Vamos a suponer que vamos a comprar un sistema de vigilancia para bebés, ¿qué tengo que tener en cuenta?


Consideraciones de seguridad relacionadas con los Sistemas de vigilancia para bebés

 

  • Tendremos que tener en cuenta y exigir que la cámara cifre las comunicaciones hacia/ desde Internet.
  • Más caro no implica más seguro. Existen análisis de sistemas para bebés que muestran que sistemas de más de 200 € son igual o más inseguros que algunos que no llegaban a 100. Suele ocurrir que al ser más caros traen más funcionalidades y servicios lo que implica muchas veces la ampliación de los vectores de ataque.
  • La web o app debe exigirnos un usuario y una contraseña o hacer uso de otras metodologías para hacer login y acceder a las imágenes.
  • Cambiar regularmente la contraseña de acceso.
  • Cambiar la contraseña de acceso que trae por defecto haciendo uso de una contraseña lo suficientemente robusta y segura.
  • Desactivar la gestión remota (desde Internet) del dispositivo si no lo vamos a utilizar.
  • Apagar el sistema mientras no lo estemos utilizando.
  • Hay que prestar atención con lo que ponemos delante de los ojos de la cámara, no es lo mismo que lo único que pudiera llegar a ver la cámara es un bebé durmiendo que ya de por sí es importante, que pudiera llegar a presenciar otro tipo de comportamientos y actuaciones en caso de que el sistema fuera comprometido. 
Espero una vez más que esta entrada haya resultado de utilidad, y por supuesto me nencantaría que me dejárais un comentario con el que complementar y mejorar la entrada.
¡Nos leemos en la próxima! 

Referencias


http://www.cbsnews.com/news/baby-monitors-connect-internetvulnerable-hackers-cybersecurity/  


 
en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Radar COVID

Tras largo tiempo sin publicar una entrada en el Blog, me he animado a escribir acerca de una App que podría llegar a ser muy útil en el con...