lunes, 17 de noviembre de 2008

El vigilante vigilado

La Asociación de Internautas ha presentado un amplio informe al Supervisor Europeo de Protección de Datos sobre la seguridad de las cámaras de vigilancia conectadas a Internet.
El experto en seguridad de sistemas informaticos responsable del área de seguridad de la Asociación de Internautas, José María Luque, un día compro una cámara de vigilancia para vigilar su hogar en su ausencia, y poder comprobar a través de Internet lo que pudiera pasar en su interior. Al instalarla comprobó la seguridad de la cámara y vio que el acceso era libre, cualquiera podía entrar y manipularla a través de Internet hizo un rastreo aleatorio y descubrió que podía entrar en cualquier cámara que se controle mediante Internet, “Casinos, Centros Comerciales, Multinacionales, tiendas, Restaurantes, Bares, Gasolineras,… incluso una cámara de seguridad de unas instalaciones de las fuerzas de Seguridad del Estado, etc.” todos estos lugares eran accesibles a sus ojos, amplió el rastreo a otros países de la Unión Europea y comprobó que el problema era común.
Ante la imposibilidad de avisar a tanto posible afectado elaboro un informe en el que describe el problema, y la forma de corregirlo que la Asociación de Internautas elevará al Supervisor de Protección de Datos de la Unión Europea.
El análisis realizado muestra que el 60% de la cámaras de seguridad y cámaras IP no tienen ningún tipo de seguridad, el restante 40% tiene algún tipo de seguridad, pero de esta seguridad un 20% son password por defecto o se puede saltar fácilmente al estar mal configuradas, solo 20% se libra de las miradas de extraños.
Podemos controlar el horario de los operarios, entradas y salidas, cuando menos clientes hay o cuando hay más dinero, pero no solo eso, se puede hacer que el vigilante real vea una imagen de total normalidad cuando en realidad están desvalijando el local y después hacer desaparecer las pruebas.
De esta forma el vigilante se convierte en vigilado, nuestros negocios, nuestros hogares en definitiva nuestras vidas quedan a merced de miradas indiscretas, hemos ido entregando nuestras libertades para protegernos pero en realidad construimos una ficticia sensación de seguridad, dice Pedro Martínez Fiscal del Tribunal Superior de Justicia de Madrid para quien el origen de todo radica en un uso irresponsable de la tecnología, “se mira únicamente las ventajas pero no se tiene conciencia de sus riesgos” y reclama mayor rigor en la aplicación de la legislación sobre Protección de datos
Durante la realización del estudio se pudo visualizar más de un 60% de dispositivos de seguridad sin ningún tipo de obstáculo de forma libre, pero el porcentaje de cámaras mal configuradas fue también bastante elevado, por ello la Comisión de Seguridad de la Asociación de Internautas da unos consejos para corregir algunos fallos.
Lo primero es una buena configuración y para ello es indispensable lo siguiente:
El acceso a la visualización de la cámara de seguridad o IP no debe estar abierto al público, debe ser privado.
Cambie los password por defecto.
Los password tienen que tener un mínimo de 8 caracteres y no sean claves genéricas.
Cambie las claves pasado tres meses.
Configure un sólo acceso de administrador, los demás usuarios que sean de visualización.
Si la cámara de seguridad es wi-fi compruebe que tenga un mínimo de seguridad en su cifrado.
No piense que por configurar un puerto alto (no estándar) estará a salvo de miradas indiscretas.
La Asociación de Internautas para facilitar la elección de claves seguras ha creado una sencilla aplicación denominada Claves Exe que tiene varias opciones desde dígitos hasta alfanuméricos y cuenta con otra opción donde el propio usuario puede escoger sus propios caracteres para creación de una clave personalizada.
Suplemento Temático: Videovigilancia

www.belt.es

No hay comentarios: