BLOG

by

DTX Security


5. (5) Prácticas para fortalecer videovigilancia IP

Las personas cada vez tienen fácil acceso a los sistemas y dispositivos, esperando tener cada día mayor capacidad de conectarse y controlarlos desde cualquier lugar y en cualquier momento. Sin embargo, pese a todas las medidas que se tienen hoy en día y por la creciente de los mismos, estos tienen a ser un blanco para los piratas informáticos (Hackers) y personas mal intencionadas que quieren substraer información valiosa de personas e incluso de empresas corporativas.


En tal sentido, las cámaras de videovigilancia entre otros dispositivos, hacen parte de esta larga lista de sistemas de entrada a la red. Por lo tanto es conveniente tener ciertas series de “mejores prácticas” que se deben tener en cuenta para poder fortalecer la seguridad de los dispositivos, y así evitar el acceso no autorizado a personas indebidas.

Algunas prácticas para mejorar la seguridad en la videovigilancia IP


1. Contraseñas


Desde bloquear el correo electrónico hasta desbloquear los teléfonos inteligentes o iniciar sesión en computadoras, las contraseñas son una parte integral de nuestra vida cotidiana. Por lo tanto, la gente debe conocer la importancia de crear contraseñas seguras para proteger sus dispositivos y redes.

1.1.Cambie los valores predeterminados

Con frecuencia, los instaladores y/o usuarios finales falla u olvidan cambiar las contraseñas predeterminadas para dispositivos IP, incluyendo cámaras, codificadores, NVR y DVR cuando se instalan.


Cambiar la contraseña no es suficiente: es imperativo usar contraseñas seguras que son más difíciles de descifrar. Hay mejores prácticas que se deben seguir para lograr esto, usando una combinación de letras, números y símbolos.

2. Utilizar múltiples credenciales

Aunque no es obligatorio, es recomendable usar contraseñas diferentes para cada dispositivo o usar la misma contraseña solo para algunos, no todos los dispositivos, clientes y sistemas de red.

3. Principio de privilegio mínimo

Otra práctica recomendada es limitar las funciones al cual tiene acceso un usuario, tales como: audio, PTZ, alarmas, entre otros. Utilice el principio de privilegio mínimo, proporcionando al usuario las funciones mínimas necesarias.


4. Autenticación y encriptación

Debido a que la autentificación de usuario requiere del envío de nombres de usuario y las contraseñas a través de la red, incluso las contraseñas más fuertes pueden ser fácilmente sustraídas durante esa transferencia. Por lo tanto, es imperativo elegir los métodos de autentificación y encriptación más seguros disponibles.

Encriptación SSL

Un método excelente para garantizar las credenciales de los usuarios y los datos se envíen a sus destinos previstos y se mantengan seguros es emplear el cifrado SSL y evitar el uso de la nube (Cloud).


El uso de un servicio de la nube para grabar o ver su sistema no solo requiere grandes cantidades de ancho de banda, sino que también puede presentar un problema de seguridad.

5. Segregación de red física

Una técnica común y efectiva para aumentar la seguridad de una red de seguridad es separar físicamente las cámaras y las grabadoras de la red corporativa muchos NVR tienen múltiples interfaces de red, lo que les permite grabar desde uno y proporcionar acceso a la estación de trabajo por el otro. Esta técnica reduce el número de dispositivos expuestos externamente, que necesitan mayores controles de seguridad.

Adopte recursos comunes de protección informática


VLAN: se recomienda el uso de LAN virtuales (VLAN) para mantener una red de video seguridad de la red corporativa cuando no se usa una red separada. Estos operan en la red de los computadores y segregan el tráfico, permitiendo que los firewalls protejan los dispositivos de seguridad en la red.

Filtrado IP: es un método para especificar explícitamente quien puede acceder a un dispositivo de red o, la inversa, a quien se le niega el acceso al dispositivo. Se puede especificar una dirección IP o rango/subred.

VPN: la mejor practica para conectar ubicaciones remotas, como oficinas multiples o trabajadores remotos, es usar una solución VPN (Virtual Private Network o redes virtuales privadas). Esto crea un canal seguro y encriptado que elimina la posibilidad de filtración de información como nombres de usuario y contraseñas.

Fuente: Ventas de seguridad