Hanwha Vision 提供十项网络安全措施来降低风险

Un estudio de Hanwha Vision Europe revela que, aunque la confianza general en la seguridad de los sistemas de videovigilancia es alta, muchas organizaciones no aplican medidas básicas de ciberseguridad ni medidas preventivas.

La ciberseguridad es fundamental para todas las organizaciones. 然而, 从 韩华愿景 señalan que existe una brecha significativa entre la percepción de preparación de los responsables de seguridad y de TI ante un ciberataque, así como de las medidas a implementar para mitigar amenazas.

一个 estudio de Hanwha Vision Europe revela que, aunque la confianza general en la seguridad de los sistemas de videovigilancia es alta, muchas organizaciones no aplican medidas básicas de ciberseguridad.

Para esta investigación, 该公司 encuestó a más de 1.150 responsables y directores de TI y de seguridad de organizaciones con más de cincuenta empleados en 英国, 法国, 德国, Italia y España, abarcando sectores como centros de datos y telecomunicaciones, 金融服务, 运输, manufactura y comercio minorista.

Como se señala en dicho estudio, mantener una postura proactiva en ciberseguridad no tiene que ser una tarea abrumadora. Fabricantes y proveedores de soluciones fiables pueden ofrecer orientación clave sobre tendencias emergentes, mejores prácticas y alertas oportunas para fortalecer la estrategia de ciberresiliencia.

Adoptar un enfoque preventivo y colaborativo permitirá aprovechar al máximo las capacidades de los sistemas de videovigilancia modernos, asegurando que contribuyan a la seguridad operativa, en lugar de representar un punto vulnerable dentro de su infraestructura de ciberseguridad.

Para abordar esta brecha, Hanwha Vision ha recopilado una lista de diez acciones prácticas y consejos de formación, con el objetivo de convertir la ciberseguridad en un ejercicio continuo, garantizando que el sistema de vídeo de las organizaciones esté lo más protegido posible frente a actores malintencionados y amenazas en constante evolución.

1.- Asegurar el acceso físico

La seguridad física es un pilar de la ciberseguridad, pero puede ser más difícil de gestionar en sistemas de vídeo, ya que los dispositivos suelen ubicarse en lugares públicos o remotos, como centros urbanos o parques solares. Evalúe la ubicación de sus dispositivos y limite cualquier posibilidad de manipulación. Mantenga el acceso a equipos sensibles, como grabadores de vídeo en red (网络硬盘录像机) y salas de servidores, restringido solo a personal autorizado.

2.- Habilitar el control de acceso basado en certificados 802.1x

有必要使用802.1x协议对视频监控网络中的设备进行认证, 增加一层额外的安全性并防止未经授权的访问.

3.- 创建分级用户账户

分配唯一凭证并设置最低权限账户将减少数据泄露的风险. 最好只向用户授予其职责所必需的权限，并建立流程以在用户离开组织时高效地撤销访问权限.

4.- 使用安全的VPN进行远程访问

在允许远程访问视频系统时, 确保通过VPN或其他数据加密方法进行，以将拦截风险降到最低. Las cámaras con IA en el borde también pueden reducir la exposición de datos sensibles, ya que procesan los análisis en el propio dispositivo y solo envían metadatos a las salas de control.

5.- Cambiar nombres de usuario y contraseñas predeterminadas

Aunque parezca obvio, las credenciales predeterminadas son un punto de acceso frecuente para los atacantes. Es necesario que todas las credenciales de los dispositivos sean únicas y se actualicen periódicamente, así como formar a los usuarios en buenas prácticas para la gestión de contraseñas, crear claves robustas y evitar compartirlas o escribirlas en lugares accesibles.

6.- Actualizar dispositivos con el firmware más reciente

La mayoría de estas actualizaciones incluyen parches de seguridad para vulnerabilidades. Es recomendable programar recordatorios para revisar y actualizar el firmware con regularidad, así como trabajar solo con fabricantes que cuenten con equipos especializados en la identificación de amenazas y vulnerabilidades, y que ofrezcan actualizaciones periódicas para mitigarlas.

7.- Deshabilitar el acceso RTSP para invitados o sin autenticación

Es necesario proteger el acceso a las transmisiones de vídeo deshabilitando accesos de invitados y requiriendo autenticación para los feeds de RTSP (real-time streaming protocol).

8.- Utilizar análisis de detección de manipulación y desenfoque

Hay que configurar alertas en tiempo real para detectar si las cámaras han sido cubiertas o movidas, 以及启用模糊检测，以便在图像清晰度受到影响时接收通知.

9.- 启用网络断开检测

因此可以接收有关可能表示系统被操作或破坏意图中断的警报.

10.- 定期检查设备活动记录

最后, 检查活动记录以识别正常和异常模式是很有必要的, 这将有助于在安全事件成为重大问题之前进行检测.