{"id":6204,"date":"2015-06-04T10:00:38","date_gmt":"2015-06-04T08:00:38","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=6204"},"modified":"2019-11-22T11:30:24","modified_gmt":"2019-11-22T09:30:24","slug":"urban-surveillance-not-secure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/urban-surveillance-not-secure\/6204\/","title":{"rendered":"Los sistemas de videovigilancia urbana carecen de seguridad"},"content":{"rendered":"

Los gobiernos locales y las autoridades est\u00e1n cada vez m\u00e1s supeditados a los sistemas de videovigilancia para monitorizar las \u00e1reas urbanas densamente pobladas. Londres es un claro ejemplo de vigilancia urbana, donde hay, seg\u00fan consta<\/a>, una c\u00e1mara por cada 11 residentes, una ir\u00f3nica realidad ya relatada en la prof\u00e9tica 1984, <\/em>la novela de George Orwell que fue publicada hace m\u00e1s de 65 a\u00f1os.<\/p>\n

No es sorprendente que muchas de estas c\u00e1maras, en Londres y en otros lugares, est\u00e9n conectadas a Internet de forma inal\u00e1mbrica para que las autoridades puedan monitorizarlas por control remoto. Muchas de estas conexiones inal\u00e1mbricas no son seguras. Por consiguiente, aunque su prop\u00f3sito sea el de combatir el crimen<\/a>, los criminales no solo tienen la oportunidad de monitorizar pasivamente las grabaciones de las c\u00e1maras de seguridad, sino que tambi\u00e9n pueden introducir nuevo c\u00f3digo en sus sistemas, creando im\u00e1genes falseadas o desconectando completamente de la red todos los sistemas.<\/p>\n

Vasilios Hioureas, un analista de malware que forma parte del Kaspersky Lab, nos cuenta la historia de c\u00f3mo una vez se subi\u00f3 a una fuente en un sitio p\u00fablico y al hacerlo oy\u00f3 una voz estridente que le dec\u00eda desde un altavoz, de forma amable pero firme, que se bajara de all\u00ed. Es evidente que la voz al otro lado del altavoz fue alertada por las im\u00e1genes de las c\u00e1maras de vigilancia. As\u00ed que, Hioureas emprendi\u00f3 una investigaci\u00f3n para determinar la ubicaci\u00f3n de las redes de c\u00e1maras de seguridad<\/a> desplegadas por ciudades de todo el mundo. Sus hallazgos fueron tanto inquietantes como alentadores.<\/p>\n

Hioureas viaj\u00f3 a una ciudad sin nombre, examinando el equipo usado como parte de su infraestructura de videovigilancia. Lo que descubri\u00f3 fue algo similar a la siguiente fotograf\u00eda, que representa un n\u00f3dulo dentro del amplio sistema de c\u00e1maras de seguridad:<\/p>\n

\"security-camera-system\"<\/a><\/p>\n

Muchos de las configuraciones, como la parte difuminadaindica, muestra de manera destacada los nombres y n\u00fameros de modelo de los equipos desplegados por toda la red. Esto les facilit\u00f3 la tarea a Hioureas y su colega investigador, Thomas Kinsey de Exigent Systems Inc, para recrear esta red en un entorno de laboratorio. Todo lo que ten\u00edan que hacer fue conectarse a Internet y buscar las especificaciones de los distintos equipos desplegados, encontrar algunas vulnerabilidades conocidas p\u00fablicamente y algunas proezas similares y podr\u00edan piratear f\u00e1cilmente el equipo.<\/p>\n

Como aclaraci\u00f3n, ellos no piratearon los sistemas de vigilancia reales, en su lugar se han analizado su hardware y sus protocolos de comunicaci\u00f3n y se ha construido un modelo a escala. Sin embargo, s\u00ed tuvieron la oportunidad de echar un vistazo a los paquetes de datos que pasan a trav\u00e9s de la red inal\u00e1mbrica y a los paquetes que no estaban cifrados.<\/p>\n

Como aclaraci\u00f3n, ellos no piratearon los sistemas de vigilancia reales, en su lugar se han analizado su hardware y sus protocolos de comunicaci\u00f3n y se ha construido un modelo a escala.<\/div>\n

En otras palabras, pudieron ver toda la informaci\u00f3n en la red, en este caso mediante secuencias de video y otros datos de comunicaci\u00f3n, en texto plano.<\/p>\n

La buena noticia que este par de investigadores determinaron, fue que el equipo usado contaba con unos controles de seguridad muy s\u00f3lidos. La mala noticia fue que estos controles no estaban siendo usados en entornos reales.<\/p>\n

En las redes dom\u00e9sticas, todos los dispositivos con capacidad para conectarse a Internet se conectan a la red y entre ellos mediante un router. Todas las conexiones a Internet u otros dispositivos se ejecutan mediante un router. Cualquier dispositivo conectado a ese router podr\u00eda enga\u00f1ar al resto de dispositivos para que piensen que es el router y monitorizar o cambiar los datos mediante lo que llamamos \u201cataque man-in-the-middle<\/em><\/a>\u201c.<\/p>\n

La red de c\u00e1maras de vigilancia examinada por Hioureas y Kinsey era m\u00e1s complicada que una red dom\u00e9stica, ya que los datos tienen que recorrer distancias m\u00e1s largas. En pocas palabras, el tr\u00e1fico de la red de vigilancia viajar\u00eda desde cualquier c\u00e1mara a trav\u00e9s de un conjunto de nodos que finalmente conducen a un n\u00facleo, que llamaremos la comisar\u00eda de polic\u00eda. El tr\u00e1fico sigue una especie de camino de menor resistencia donde cada n\u00f3dulo (o c\u00e1mara) tiene la capacidad de comunicarse con varios otros y elige el camino m\u00e1s f\u00e1cil de vuelta a la comisar\u00eda.<\/p>\n

Muchos sistemas de #videovigilancia aplicados por las autoridades ofrecen muy poca #seguridad, de acuerdo con las investigaciones de @Kaspersky<\/p>Tweet<\/a><\/blockquote>\n

Hioureas y Kinsey construyeron una serie de falsos n\u00f3dulos con la intenci\u00f3n de ofrecer una l\u00ednea de comunicaci\u00f3n directa con una comisar\u00eda simulada. Como conoc\u00edan todos los protocolos que se utilizan en la red, fueron capaces de crear un n\u00f3dulo man-in-the-middle <\/em>que parec\u00eda ofrecer el camino de menor resistencia, haciendo que los n\u00f3dulos reales transmitieran su tr\u00e1fico a trav\u00e9s de la v\u00eda maliciosa que hab\u00edan creado.<\/p>\n

\n

Who is to blame for \u201chacked\u201d private cameras? https:\/\/t.co\/WItQAZKAbU<\/a> #security<\/a> #webcams<\/a> pic.twitter.com\/k7LcRXH6vX<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 21, 2014<\/a><\/p><\/blockquote>\n