La línea divisoria entre seguridad física y ciberseguridad …



Los equipos de seguridad enfrentan el desafío de la naturaleza conectada de los dispositivos IP, y evitar que los ciberdelincuentes los pongan en peligro se ha convertido en una parte esencial para mantener la seguridad de las personas y las propiedades.

A medida que ha evolucionado el panorama tecnológico, la industria de la seguridad ha evolucionado con él. Los dispositivos analógicos son en gran parte una cosa del pasado, y el auge de los dispositivos conectados ha permitido que la tecnología de seguridad realice avances increíbles en los últimos años. Hoy en día, el video de vigilancia se puede analizar en tiempo genuine, generando alertas automáticas cuando se detecta un comportamiento sospechoso. Las soluciones de audio inteligentes pueden detectar voces elevadas o cristales rotos. Las estaciones de command de acceso pueden mantener a los intrusos fuera de las áreas restringidas mientras notifican a las autoridades correspondientes.

La protección de las personas y la propiedad es tan importante como siempre, y dispositivos como cámaras IP y otros sensores han puesto nuevas y poderosas capacidades en manos de los equipos de seguridad. Pero la naturaleza conectada de estos dispositivos ha traído nuevos desafíos a los equipos de seguridad, y evitar que los ciberdelincuentes los pongan en peligro, o incluso que los comanden, se ha convertido en una parte esencial para mantener la seguridad de las personas y las propiedades.

Entendiendo la amenaza
La strategy de que los dispositivos de seguridad físicos pueden piratearse no es nueva. El de alto perfil Truco de anillo en 2019 resultó en el compromiso de timbres y cámaras de seguridad para el hogar en cuatro estados, lo que subraya el hecho de que incluso empresas como Amazon, con recursos aparentemente infinitos, no son inmunes a este tipo de vulnerabilidad.

Este es un problema en una amplia gama de industrias. A medida que se conectan más dispositivos a World-wide-web, se convierten en objetivos atractivos para los delincuentes. Las cámaras web son tan ampliamente entendido Para ser vulnerable, las «cubiertas de cámaras world wide web» ahora son algo común. Los estudios han demostrado que los vehículos pueden ser pirateados mientras conduce por la autopista. Incluso los marcapasos han probado prone al ataque – mientras está implantado en el cuerpo humano. Si los ciberdelincuentes pueden atacar dispositivos que van desde timbres de puerta hasta corazones artificiales, no debería sorprender a los de la industria de la seguridad que las cámaras de vigilancia y las estaciones de puerta también sean objetivos potenciales.

Los dispositivos conectados a menudo sirven como punto de inflexión para los ciberataques. Si una cámara IP está comprometida, probablemente signifique que toda la purple está comprometida. Y aunque controlar las cámaras de vigilancia que protegen una propiedad puede permitir Ocean&#39s 11como travesuras de atraco, es más possible que conduzca a una violación de datos grave a medida que el intruso se mueve por la pink en busca de información de alto valor, como datos de propiedad intelectual o información individual o financiera de los clientes. En el caso de las plantas de energía, plantas químicas y otras propiedades que utilizan sistemas de management industrial, una red comprometida tiene el potencial de conducir a resultados aún más desastrosos y explosivos.

El papel de los fabricantes e integradores para mantener la seguridad cibernética
Para la seguridad física, esto significa, para empezar, que todos los involucrados en la fabricación, instalación, operación y mantenimiento de dispositivos de seguridad física necesitan al menos una comprensión básica de los desafíos de la ciberseguridad. Si cada nuevo dispositivo que se conecta a una crimson representa una incursión potencial para los posibles ciberdelincuentes, proteger esos dispositivos en todos los niveles se vuelve esencial. Lo que hace que sea más importante que nunca para el departamento de seguridad de una organización trabajar en estrecha colaboración con el equipo de TI.

Para los fabricantes, la importancia de obligar a los usuarios a cambiar las credenciales predeterminadas antes del primer uso nunca ha sido mayor. La botnet Mirai, una de las piezas de malware más conocidas y exitosas de la historia, infectó millones de dispositivos conectados en todo el mundo mediante la explotación de combinaciones de nombre de usuario / contraseña predeterminadas comunes. Si bien los fabricantes han sido conscientes de la importancia de cambiar las contraseñas predeterminadas, ahora estamos viendo mecanismos que se implementan para garantizar que un dispositivo no funcione hasta que se cambie la contraseña. Yendo aún más lejos, algunos estados, incluyendo California, han reforzado ese conocimiento con la legislación que exige su uso.

De manera related, los integradores deben poder mantener los dispositivos protegidos durante y después del proceso de instalación, evitando el tipo de configuraciones erróneas que se sabe que explotan los ciberatacantes. Los departamentos de TI y los propios usuarios también tienen un cierto grado de responsabilidad cuando se trata de proteger sus dispositivos mediante la instalación de actualizaciones de productos y parches de manera oportuna. Las organizaciones deben asegurarse de que sus empleados comprendan la importancia de proteger todos los dispositivos de la crimson, al mismo tiempo que examinan eficazmente el conocimiento y las capacidades de seguridad tanto de sus socios fabricantes como integradores.

Cerrar la brecha entre lo físico y lo electronic
La proliferación de dispositivos avanzados habilitados para Online, como cámaras IP y estaciones de regulate de acceso, ha puesto nuevas y emocionantes herramientas en manos de los equipos de seguridad sin embargo, es elementary que los profesionales de la seguridad comprendan los posibles desafíos que traen consigo. Los dispositivos conectados se han convertido en un objetivo común para los ciberdelincuentes que esperan robar datos valiosos o incluso causar una posible destrucción de la propiedad. La protección de esos dispositivos a través de una ciberseguridad efectiva ahora va de la mano con la seguridad física, creando una convergencia de los ámbitos físico y digital que refleja el estado cada vez más interconectado del mundo precise.

Wayne Dorris es el gerente de desarrollo comercial de ciberseguridad en Axis Communications, donde genera conciencia, ayuda con la ciber estrategia y la demanda de los productos de Axis. También influye en las soluciones IP para todos los segmentos del negocio de Axis en relación con las soluciones cibernéticas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial