{"id":5591,"date":"2015-06-04T15:21:02","date_gmt":"2015-06-04T15:21:02","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5591"},"modified":"2019-11-22T03:06:27","modified_gmt":"2019-11-22T09:06:27","slug":"fallas-de-seguridad-en-los-sistemas-de-vigilancia-urbana","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/fallas-de-seguridad-en-los-sistemas-de-vigilancia-urbana\/5591\/","title":{"rendered":"Fallas de Seguridad en los Sistemas de Vigilancia Urbana"},"content":{"rendered":"

En la actualidad, tanto los gobiernos como las fuerzas de seguridad dependen de las redes de c\u00e1maras de vigilancia para monitorear las \u00e1reas urbanas m\u00e1s densamente pobladas. La ciudad de Londres es un ejemplo claro de \u201cvigilancia urbana\u201d. En esta metr\u00f3poli, hay una c\u00e1mara de seguridad por cada 11 residentes<\/a>. Una realidad bastante ir\u00f3nica, si se tiene en cuenta la prof\u00e9tica novela de George Orwell 1984, publicada hace m\u00e1s de 65 a\u00f1os.<\/p>\n

<\/strong>No es sorprendente que muchas de estas c\u00e1maras, en Londres y en otros lugares, est\u00e9n conectadas a Internet de forma inal\u00e1mbrica para ser controladas a distancia por la polic\u00eda. Muchas de estas conexiones no son seguras. Como resultado, a pesar de que estas c\u00e1maras est\u00e1n destinadas a combatir la delincuencia<\/a>, los criminales no s\u00f3lo tienen la capacidad de controlarlas, sino que tambi\u00e9n pueden inyectar c\u00f3digo en sus redes, proporcionando material falso o neutralizando completamente los sistemas.<\/p>\n

Vasilios Hioureas, analista de malware de Kaspersky Lab, cont\u00f3 que una vez se subi\u00f3 a una gran fuente en un lugar p\u00fablico y se encontr\u00f3 con un altavoz que le dec\u00eda amablemente pero con firmeza que salga inmediatamente de all\u00ed. La voz, por supuesto, hab\u00eda sido alertada a trav\u00e9s de las im\u00e1genes de las c\u00e1maras de vigilancia. A partir de entonces, Hioureas emprendi\u00f3 una investigaci\u00f3n para determinar la postura de seguridad<\/a> de las c\u00e1maras desplegadas en ciudades de todo el mundo. Sus hallazgos fueron en igual medida preocupantes y alentadores.<\/p>\n

Hioureas viaj\u00f3 por una ciudad sin nombre, examinando los equipos utilizados en las infraestructuras de c\u00e1maras de vigilancia. Gran parte de lo que encontr\u00f3 se puede resumir en la siguiente imagen, que representa un nodo dentro de un sistema de c\u00e1maras de seguridad m\u00e1s amplio:<\/p>\n

\"security<\/a><\/strong>Muchas de las configuraciones, muestran los nombres y n\u00fameros de modelo de los equipos desplegados en toda la red. Esto hizo que fuera f\u00e1cil para Hioureas y su colega investigador Thomas Kinsey recrear esta red en un entorno de laboratorio. Todo lo que ten\u00edan que hacer era conectarse a Internet y echar un vistazo a las especificaciones de los distintos equipos utilizados, encontrar algunas vulnerabilidades conocidas p\u00fablicamente y sus respectivos exploits y, listo, ya pod\u00edan hackear f\u00e1cilmente los equipos.<\/p>\n

Para ser claros<\/span>, ellos no hackearon<\/span> el sistema de vigilancia<\/span> en el mundo real<\/span>, sino que analizaron<\/span> sus protocolos<\/span> de hardware<\/span> y sus comunicaciones<\/span> y construyeron un<\/span> modelo a escala<\/span><\/span><\/p>\n

Para ser claros, ellos no hackearon el sistema de vigilancia del mundo real; lo que hicieron fue analizar el hardware y los protocolos de comunicaci\u00f3n y construyeron un modelo a escala. Tambi\u00e9n, echaron un vistazo a los paquetes de datos que pasaban a trav\u00e9s de la red inal\u00e1mbrica y descubrieron que \u00e9stos no estaban encriptados.<\/p>\n

En otras palabras: fueron capaces de ver todos los datos en la red \u2013 en este caso, secuencias de video y otros datos de comunicaci\u00f3n \u2013 en texto plano.<\/p>\n

\u00bfLa buena noticia? La dupla de investigadores determin\u00f3 que el equipo conten\u00eda controles de seguridad s\u00f3lidos. La mala es que los controles no estaban siendo usados en entornos reales.<\/p>\n

En las redes dom\u00e9sticas, los dispositivos que se conectan a Internet lo hacen entre s\u00ed a trav\u00e9s de un router. Cualquier dispositivo conectado al router podr\u00eda potencialmente enga\u00f1ar a otros dispositivos haci\u00e9ndose pasar por \u00e9l y controlar o cambiar los datos mediante la realizaci\u00f3n de lo que llamamos un ataque man-in-the-middle.<\/a><\/p>\n

El examen de la red de c\u00e1maras de vigilancia que hicieron Hioureas y Kinsey fue m\u00e1s complicado que el de una red dom\u00e9stica, debido a los datos viajaban distancias m\u00e1s largas. En pocas palabras: el tr\u00e1fico de la red de vigilancia viaja desde cualquier c\u00e1mara por medio de una serie de nodos que eventualmente conducen de nuevo a un concentrador, que llamaremos \u201cla estaci\u00f3n policial\u201d. El tr\u00e1fico sigui\u00f3 una especie de camino de menor resistencia en el que cada nodo (o c\u00e1mara) pudo comunicarse con varios otros y elegir, as\u00ed, el camino m\u00e1s f\u00e1cil hacia la estaci\u00f3n.<\/p>\n

Muchos sistemas de #vigilancia son pobres en cuanto a #seguridad, seg\u00fan una investigaci\u00f3n de Kaspersky<\/p>Tweet<\/a><\/blockquote>\n

Hioureas y Kinsey construyeron una serie de nodos falsos que pretend\u00edan ofrecer una l\u00ednea directa de comunicaci\u00f3n con una estaci\u00f3n de polic\u00eda simulada. Dado que conoc\u00edan todos los protocolos utilizados en la red, fueron capaces de crear nodo man-in-the-middle que parec\u00eda ofrecer menor resistencia, haciendo que los reales transmitieran su tr\u00e1fico a trav\u00e9s de los nodos da\u00f1inos que ellos mismos establecieron.<\/p>\n

\n

Who is to blame for \u201chacked\u201d private cameras? https:\/\/t.co\/WItQAZKAbU<\/a> #security<\/a> #webcams<\/a> pic.twitter.com\/k7LcRXH6vX<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 21, 2014<\/a><\/p><\/blockquote>\n