Vulnerabilidad en cibervigilancia causaría “situaciones peligrosas”

Copilado de interesantes datos aportados por expertos de Kaspersky Lab, acerca de la vulnerabilidad existente en sistemas de cibervigilancia públicos que podrían atentar contra la seguridad de los habitantes.

Frente al auge que ha venido cogiendo la cibervigilancia, expertos de Kaspersky Lab han presentado un informe en el que se ha puesto de manifiesto la vulnerabilidad de esos sistemas ante ataques, dado porque varias ciudades han apostado por tecnologías inalámbricas en sus cámaras de seguridad e infraestructuras, en vez de utilizar las conexiones tradicionales mediante cable.

En ese sentido, los de Kaspersky han explicado que dichos modos les ahorra costes y tiempo a las autoridades de esas locaciones, pero por desgracia, las tecnologías inalámbricas no son tan seguras como deberían.

La cibervigilancia es una realidad (…) la mayoría de la población lo acepta como un intercambio en el que se sacrifica la privacidad con la esperanza de que esta medida ayude detener a criminales y terroristas, pero también esperan que esos datos privados, en este caso, los videos de su vida pública, se utilicen de forma responsable y segura para que esta vigilancia no acabe causando ninguno perjuicio.

Según el estudio de Kaspersky, estos sistemas solo implementan las protecciones WEP o WPA estándar; y en general, estar en cualquier red inalámbrica, como por ejemplo una red inalámbrica doméstica, permite que cualquier persona conectada pueda lanzar ataques man-in-the-middle usando métodos como el envenenamiento de ARP.

“Kaspersky Lab creó una prueba de concepto para demostrar que este tipo de ataques es posible, exponer que existen vulnerabilidades y, por último, alertar a las autoridades sobre un agujero de seguridad que debe arreglarse”, han destacado los diestros de la líder oriunda de Moscú, advirtiendo que si los ciberdelincuentes explotaran estas vulnerabilidades, se podrían desatar muchas situaciones peligrosas. La capacidad de lanzar ataques man-in-the-middle a los datos del video deja a sólo un paso de reemplazar las imágenes reales del video por otras pregrabadas.

La investigación se realizó en el laboratorio privado de la compañía, replicando los sistemas que la policía pone en una ciudad concreta y sin dañar la red.

Ahora bien, en cuanto a esas ‘situaciones peligrosas’ a las que se han referido los de Kaspersky, una de las posibilidades es que los cibercriminales hagan creer al departamento de policía que está ocurriendo un crimen en una parte de la ciudad para que se envíen oficiales a ese sector. Esto dejaría abierta la oportunidad para que se cometa un crimen en otra región de la ciudad que no tenga oficiales disponibles. “Esta es sólo una forma en la que alguien podría usar estos sistemas con malas intenciones y aprovechar la vulnerabilidad para cometer crímenes con mucha mayor eficacia”, han destacado.

Apunte de interés

Frente a todo este escenario y para hacer que una red de malla tenga un grado razonable de seguridad, los de Kaspersky han convidado a tener en cuenta ciertas consideraciones, como, disponer de un WPA cifrado con contraseña fuerte es el requisito mínimo para evitar que el sistema sea un blanco fácil; esconder los filtros SSID y MAC también mantendrá a raya a los hackers menos hábiles; retirar todas las etiquetas de los equipos para no facilitar a los atacantes la información que contienen; y asegurar los datos de video con cifrado, lo que imposibilita que se manipulen los datos de vídeo.

Equipo de redacción de GizTab

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio