Un estudio de la compañía reveló que las redes diseñadas para ayudar a proteger a las personas contra criminales y terroristas podrían ser mal utilizadas por terceros que aprovechan fallas de configuración en el sistema.
Como parte de la investigación, Vasilios Hioureas, de Kaspersky Lab; y Thomas Kinsey, de Exigent Systems Inc., examinaron la red de videovigilancia de seguridad en una ciudad. Las cámaras estaban conectadas a través de una red de malla, un tipo en que los nodos están conectados entre sí y sirven como trampolín para datos (transmisiones de video «video feeds», en este caso en particular) en su camino desde un nodo hasta el centro del control. En vez de utilizar una conexión Wi-Fi o conexión por cable, los nodos en dichas redes simplemente transmiten los datos al nodo más cercano que los retransmite a través de otros nodos hasta que llegan al centro de comando. Si un intruso se conecta a uno solo de estos, será capaz de manipular los datos transmitidos a través de ellos.
Los sistemas de videovigilancia conectados a una red de malla son, en términos generales, una alternativa económica para sistemas de vigilancia que requieren, ya sea múltiples conexiones en una ciudad, o kilómetros de cables. Pero la seguridad de tales redes está subordinada a cómo se haya configurado toda la red.
«Emprendimos esta investigación para destacar que la seguridad cibernética también afecta a sistemas físicos de seguridad, en particular sistemas públicos como los de videovigilancia”, dijo Vasilios Hioureas, Analista Junior de Malware en Kaspersky Lab y coautor de la investigación. “Al construir una ciudad inteligente, es muy importante no sólo pensar en la comodidad, la energía y la eficiencia de los costos que las nuevas tecnologías pueden aportar, sino también en los temas de ciberseguridad que puedan surgir”, agregó.
Los investigadores se dieron cuenta de inmediato que al crear su propia versión del software utilizado en la red, sería suficiente para manipular los datos que viajan a través de ella. Después de recrear la red y el software en el laboratorio, pudieron interceptar las transmisiones de video desde cualquier nodo y también modificarlas. Por ejemplo, pudieron cambiar el video verdadero de la cámara con una falsificación. En este caso, una de las posibilidades es que los cibercriminales hagan creer al departamento de policía que está ocurriendo un crimen en una parte de la ciudad para que se envíen oficiales a ese sector. Esto dejaría abierta la oportunidad para que se cometa un crimen en otra región de la ciudad que no tenga oficiales disponibles.
Evitar vulnerabilidades
- Para evitar las vulnerabilidades de seguridad asociadas con redes de malla, Kaspersky Lab recomienda:
- Un cifrado WPA con contraseña fuerte es el requerimiento mínimo para que el sistema deje de ser un blanco fácil.
- Ocultar los filtros SSID (nombres públicos de una red inalámbrica) y MAC (que permite a los usuarios definir una lista de dispositivos permitidos en la red Wi-Fi) también mantendrá a raya a los hackers menos hábiles.
- Asegúrese de que todas las etiquetas en el equipo estén ocultas y selladas para disuadir a atacantes que no tienen información privilegiada.
- Asegurar los datos de video con criptografía de clave pública hará casi imposible manipular los datos de video.
El texto completo de la investigación está disponible en Securelist.com
