Ciberseguridad
7 Preocupaciones y 7 soluciones de ciberseguridad con Hanwha Vision
Preocupación fundamental 1
¿Hackers pueden obtener acceso a mi red contaminando mis dispositivos de vigilancia por vídeo?
Solución
Cuando hackers implantan códigos maliciosos en firmware, informaciones confidenciales (certificaciones, claves de criptografía, proceso de criptografía, informaciones de vídeo, etc.) pueden filtrarse, por eso es importante implementar soluciones de ciberseguridad.
Los chipsets Wisenet7 contienen el módulo de plataforma de seguridad propio de Hanwha Vision integrado, HTPM (Hanwha Trusted Platform Module). Las informaciones críticas son salvadas en el almacenamiento seguro de los chipsets y procesadas por el SO seguro.
Además de esto, el recurso de Inicialización Segura verifica el firmware durante cada etapa de la inicialización del dispositivo, bloqueando la ejecución de firmware malicioso infectado.
Preocupación fundamental 2
¿Existe la posibilidad de fuga de datos durante la comunicación entre dispositivos de vigilancia por vídeo interconectados (p.ej., servidor de cámaras)?
Solución
Para realizar la comunicación segura entre dispositivos de seguridad interconectados, es necesario utilizar la criptografía para proteger la comunicación y todos los dispositivos deben tener verificación y autenticación cruzadas.
Sin autenticación mutua, hackers pueden adoptar el ataque ‘Man-in-the-Middle’ para interceptar o sabotear los datos durante comunicaciones cifradas, siendo este un fallo considerable de ciberseguridad.
Los productos Hanwha Vision son compatibles con autenticación mutua de dispositivos interconectados para evitar el hackeo durante comunicaciones cifradas, protegiendo informaciones confidenciales de fugas o daños. En el 2018, la empresa presentó su propio ‘certificado raíz’, insertando la autenticación de dispositivos en cada producto en la etapa de fabricación. Incluso si una cámara es hackeada debido a vulnerabilidades de seguridad, el sistema entero aún puede ser protegido, pues la autenticación es diferente para cada dispositivo.
La autenticación mutua entre dispositivos posibilita comunicación segura, mientras que la autenticación por dispositivo puede defender el sistema contra hackeo en gran escala.
Preocupación fundamental 3
¿Un tercero puede leer o modificar mis imágenes de vídeo?
Solución
Las imágenes de vídeo capturadas por todas las cámaras son cifradas durante todo el proceso de transferencia de datos, almacenamiento y backup.
Sin criptografía, vídeos personales pueden ser filtrados o modificados por otros, independientemente de la intención del usuario.
Los productos de Hanwha Vision son compatibles con criptografía de datos durante la transferencia de vídeos o almacenamiento de datos en tarjetas de memoria SD en cámaras, así como criptografía ZIP para backup de datos en PCs u otros dispositivos de almacenamiento.
Preocupación fundamental 4
¿Software malicioso puede invadir mis dispositivos de seguridad por medio de firmware o aplicaciones de plataforma abierta y de ejecución?
Solución
Dispositivos comprometidos por software malicioso pueden darle al hacker la capacidad de ejecutar acciones de sistema, y esto es verdadero para aplicaciones de plataforma abierta también.
La verificación de seguridad de Wisenet7 examina la integridad de los datos en la inicialización y después de actualizaciones. Es empleada una firma electrónica para proteger aplicaciones de plataforma abierta. Cada proveedor de aplicación recibe su propia clave para realizar la verificación siempre que una aplicación sea instalada.
Estas medidas pueden garantizar la integridad de aplicaciones de plataforma abierta y bloquear completamente la operación de firmware o aplicaciones maliciosas.
El software malicioso se tornará inoperable por la firma electrónica, que evita que firmware o aplicaciones comprometidos sean ejecutados.
Preocupación fundamental 5
¿Podemos confiar en productos que alegan cumplir los propios estándares de seguridad del fabricante?
Solución
Los clientes no pueden confiar totalmente en productos para estar protegidos contra amenazas cibernéticas si el fabricante solo utiliza sus propias pruebas o estándares de seguridad para fines de seguridad cibernética.
Hanwha Vision es certificada oficialmente por sus procesos generales de seguridad. Comprobado por la adquisición del Programa de Garantía de Seguridad Cibernética de la UL (UL-CAP) y de certificaciones de ‘Seguridad por defecto’ (Secure by Default) de organizaciones de certificación y normas de seguridad reconocidas mundialmente.
Al evaluar el nivel objetivo de seguridad de producto y obtener certificaciones de terceros especializados, desarrollamos sistemas de seguridad cibernética en los cuales los clientes pueden confiar.
Preocupación fundamental 6
¿Necesito configurar el producto por cuenta propia para tornarlo seguro?
Solución
Seguridad cibernética es un término aterrador para la mayoría de las personas por ser altamente técnico y exigir conocimiento profundizado. Si es necesario el esfuerzo adicional de los individuos para proteger un dispositivo, esto no será hecho o no será bien hecho.
Los productos Wisenet7 de Hanwha Vision son desarrollados para funcionar inmediatamente sin ninguna intervención del usuario y también para ser utilizables sin crear obstáculos para su funcionamiento.
Hanwha Vision también suministra documentación en la forma de la Guía de Blindaje de Red (Network Hardening) para quien desee llevar las configuraciones de seguridad aún más lejos.
Si usted no tiene tiempo o experiencia para proteger sus dispositivos, Hanwha Techwin lanzó la línea de dispositivos de seguridad por vídeo Wisenet7 para ofrecer seguridad robusta sin intervención del usuario / inmediatamente.
Preocupación fundamental 7
¿Qué puedo hacer en el caso que encuentre una vulnerabilidad de seguridad en el producto?
Solución
En el caso de una vulnerabilidad de seguridad en dispositivos de vigilancia por vídeo, es fundamental analizar rápidamente las causas y tomar contramedidas.
Hanwha Vision opera el departamento S-CERT, un equipo dedicado a tratar con posibles vulnerabilidades de seguridad y minimizar los inconvenientes para el cliente.
Si usted sospecha de una vulnerabilidad de seguridad, infórmeselo al S-CERT (secure.cctv@hanwha.com) con informaciones detalladas, incluyendo informaciones del producto, síntomas e instrucciones paso a paso sobre cómo reproducirlos.
En el caso de una vulnerabilidad de seguridad, el S-CERT resolverá el problema lo más rápido posible y publicará un informe de vulnerabilidad de seguridad en el sitio de la web.
Pruebas de seguridad y de penetración regulares, realizadas por agencias especializadas, son conducidas para encontrar vulnerabilidades de seguridad y retirar los riesgos de exposición de informaciones confidenciales de los clientes.
El equipo S-CERT de seguridad cibernética de Hanwha Vision creó un proceso para desarrollar productos seguros a partir de la etapa de proyecto del producto y reacciona rápidamente en el caso de una vulnerabilidad de seguridad.