Noticias ALAS

Las noticias de la industria de la seguridad en Latinoamérica

lanaccess-cctv

¿Dónde está la grabación de vídeo?

Escrito por Xavier Oliva Galván , Business Development Manager en Lanaccess y Profesor en la Universidad Pompeu Fabra

El mercado de los sistemas de videovigilancia es muy dinámico. Continuamente aparecen nuevas soluciones que facilitan la explotación de los sistemas CCTV, cada vez más potentes, cada vez más atractivas y que prometen facilitar la vida de los responsables de seguridad, potenciando su trabajo. Cada vez las expectativas son más espectaculares, basadas en los últimos avances en Inteligencia Artificial, tanto a nivel de hardware como de algoritmos basados en nuevas redes neuronales, que prometen identificar a las personas incluso llevando gafas de sol o una mascarilla para protegerse del último virus, detectar caras tapadas por un pasamontaña, detectar armas, reconocer comportamientos sospechosos o realizar potentes e instantáneas búsquedas en las grabaciones de vídeo.

En este artículo podría continuar explicando cómo una maravillosa herramienta de búsqueda de grabaciones basada en Inteligencia Artificial va a localizar rápidamente la grabación de vídeo que necesito para atender al último incidente de seguridad en tiempo récord. Pero no, eso lo reservaré para otra ocasión y en este artículo me centraré en algo más prosaico, la disponibilidad de las grabaciones, o, expresado de otro modo, la robustez de la solución que me proporcione esta disponibilidad. Porque mi sistema puede ser espectacular, pero ¿y si la maravillosa herramienta de búsqueda no encuentra la grabación porque no está disponible? Y no porque tenga una antigüedad de más de 30 días y se haya borrado de manera automática para respetar la ley de protección de datos, sino porque se ha producido alguna pérdida irrecuperable en el sistema de grabación. O bien porque la maravillosa herramienta ha dejado de funcionar.

¿Mala suerte? Puede ser, pero ¿era evitable? Hay quien dice, sin que le falte razón, que la suerte hay que buscarla.

En mercados muy dinámicos y con mucha competencia se ofrecen a menudo soluciones poco maduras o basadas en tecnologías poco fiables. Cuando selecciono un nuevo sistema CCTV , mis criterios de selección deben incluir, lógicamente, las funcionalidades que satisfagan mis necesidades como usuario del sistema, pero también otras características quizás más difíciles de evaluar, pero no por ello menos importantes: nunca debería renunciar a disponer de una solución robusta, de la que me pueda fiar, que me dé garantías de que dispondré de las grabaciones cuando las necesite y no me dé problemas de mantenimiento.

¿Y cómo evalúo si una solución es robusta? Hay diferentes factores que influyen en la robustez de una solución, de los que destacaría la ciberseguridad, la fiabilidad y el correcto mantenimiento, que afecta a la disponibilidad.

Incidentes de ciberseguridad en sistemas CCTV

La ciberseguridad a menudo no se ha tenido en cuenta para evaluar la robustez de una solución, pero hoy en día ha cobrado mucha relevancia. Durante los últimos años hemos asistido a diferentes oleadas de malware y es conocido que varias de ellas han afectado a sistemas de seguridad y a empresas del sector de la seguridad. Todos recordamos cómo se han hecho eco los medios de comunicación de diversos ataques de ransomware, como WannaCry en 2017 o Ryuk más recientemente, en 2019, en los que se exige el pago de un rescate (ransom en inglés) para recuperar la información que ha sido encriptada por el virus.

También se han dado múltiples casos de infecciones de videograbadores y cámaras de seguridad para crear botnets de robots esclavos, que han sido usadas en ataques distribuidos de denegación de servicio (DDoS) dirigidos contra otros sistemas, para envío de spam (correo basura) o para minería de bitcoins. Por ejemplo, en 2016 se produjo un ataque DDoS contra la empresa DYN, que ofrece servicios de DNS dinámico, desde una botnet formada por cámaras y videograbadores infectados por un virus, o en 2014 videograbadores de Hikvision infectados fueron utilizados para generar bitcoins. A inicios de 2020 se supo que dispositivos de almacenamiento en red (NAS) de Zyxel y videograbadores de LILIN con una vulnerabilidad fueron explotados por varias botnets.

La red es un elemento de seguridad

Por otra parte, los sistemas de seguridad de hoy en día trabajan mayoritariamente en IP, así que es necesario reconocer que la red IP se ha convertido en un elemento clave en la seguridad. Además, algunos de los componentes del sistema, como por ejemplo las cámaras IP, se encuentran con frecuencia en el exterior de las instalaciones o en zonas de acceso público, lo que supone que su punto de conexión a la red puede ser una peligrosa puerta de entrada al sistema de seguridad y a la red en general.

Todo ello conlleva unos riesgos que debemos analizar, evaluar y mitigar, además de supervisar y tener preparada una respuesta para el momento en que se puedan hacer realidad. Algunos de los riesgos son evidentes, como que las personas o los bienes que estamos protegiendo sean atacados, robados o destruidos mientras el sistema pueda estar inoperativo. Vamos a analizar de manera un poco más detallada otros dos riesgos asociados, el de pérdida de grabaciones, muy ligado a la robustez de la solución, y el reputacional.

Riesgos de pérdida de grabaciones

El malware puede afectar a la disponibilidad de las grabaciones de diferentes maneras. Puede ser de manera totalmente intencionada, es decir, que alguien esté dirigiendo un ataque al sistema CCTV para dejarlo inoperativo mientras comete un acto delictivo. Del mismo modo que un delincuente puede intentar sabotear la alimentación de la instalación para desactivar los sistemas de seguridad, que como contramedida pueden disponer de alimentación por baterías, también se pueden inutilizar cámaras, el sistema de grabación, la visualización o todo el sistema en su conjunto mediante un ataque informático.

Otro modo de afectar al sistema es de manera indirecta, es decir, que un ataque genérico afecte a las grabaciones de vídeo o al sistema CCTV sin que éste sea realmente su objetivo. Por ejemplo, un ataque genérico de tipo ransomware que afecta a los videograbadores puede llegar a bloquear el acceso a las grabaciones. Aunque difícilmente vayamos a pagar un rescate para recuperarlas, y ese es el objetivo del atacante, no podremos acceder a las grabaciones existentes y, además, los videograbadores dejarán de estar operativos mientras se elimina la infección. Por otra parte, si nuestro videograbador infectado está siendo explotado por una botnet para realizar un ataque DDoS o para minería de bitcoins, su rendimiento se verá afectado y probablemente no grabará vídeo de manera correcta.

Riesgos reputacionales

Los riesgos reputacionales pueden surgir como consecuencia de la propia caída del sistema de seguridad, según la notoriedad que alcance el incidente. La publicación de una noticia del estilo de “La caída del sistema CCTV del Museo Acme debido a un ataque informático ha forzado el cierre de puertas durante el pasado fin de semana” puede ser muy perjudicial.

También pueden surgir riesgos reputacionales si nuestros sistemas son infectados para crear una botnet, siendo utilizados en un ataque de denegación de servicio o para introducir un gusano que infecte los sistemas informáticos de otra empresa, que nos puede culpar de los perjuicios causados por negligencia al no haber protegido correctamente nuestros sistemas. Este riesgo se reduce significativamente si se aísla de manera efectiva la red del sistema CCTV de otras redes, pero esto no siempre es posible.

¿Cómo puedo protegerme frente a ataques informáticos?

Para protegerme, puedo tomar diversas medidas dirigidas a reducir todo lo posible la superficie de exposición a ataques. Es especialmente importante proteger los elementos clave:

  • Proteger el acceso a la red. De este modo se protege al sistema CCTV en su conjunto. Se pueden tomar diversas medidas, una de las más evidentes es segmentar redes: aislar la red del sistema CCTV de la red de propósito general y de Internet. Esta medida tiene un efecto colateral no deseado, que es que el sistema operativo de los puestos de operador y de los servidores no se actualizará automáticamente, por lo que se deberá prever la actualización manual de los parches de seguridad con una cierta periodicidad. Otra medida importante es proteger especialmente los puntos de acceso a la red que se encuentren en zonas de acceso público. Para ello, se pueden utilizar sistemas de grabación que incluyan un switch que aporte medidas de seguridad, como es el “Switch PoE+ CCTV” de los videograbadores de Lanaccess, o utilizar procedimientos disponibles en switchs estándar gestionables, como el filtrado de direcciones MAC y la autenticación 802.1X, cuya implementación es por otra parte bastante compleja. Muchos fabricantes de sistemas CCTV no consideran aún la red un elemento de seguridad y no disponen de switchs integrados. Además, la mayor parte de los que los ofrecen no son más que switchs genéricos metidos dentro del mismo chasis, sin aportar nada especial a nivel de seguridad.
  • Proteger especialmente los elementos clave del sistema. El primer paso es identificar cuáles son los elementos clave del sistema. Los puestos de operador son habitualmente reemplazables con cierta facilidad, pueden ser reinstalados o sustituidos con un impacto reducido sobre el sistema, así es que no son elementos clave. Se trata de ordenadores que trabajan con sistemas operativos de propósito general, frecuentemente Windows. En estos equipos es conveniente disponer de un antivirus e instalar los parches de seguridad correspondientes. Los servidores pueden ser algo más críticos, ya que conlleva más trabajo su sustitución y su fallo en algunos casos puede dejar inoperativos a todos los operadores o a parte del sistema, pero habitualmente siguen sin ser elementos clave, ya que son también recuperables. Las medidas a tomar son las mismas que para los puestos de operador. Sin embargo, las cámaras y especialmente los sistemas de grabación sí son elementos clave. Si fallan, dejaremos de guardar evidencias durante un posible incidente, o incluso perderemos las guardadas previamente, así que debemos prestar especial atención a cómo los seleccionamos. No todas las cámaras ni todos los videograbadores ofrecen los mismos niveles de seguridad. En el caso de las cámaras, es recomendable evitar marcas que se sospeche que puedan ser menos maduras o poco probadas. En el caso de los videograbadores, existen algunos con medidas de seguridad avanzadas, capaces de proteger a las cámaras respecto a la red e incluso aislarlas entre ellas. Además, se puede evitar utilizar en los videograbadores sistemas operativos de tipo Windows, o distribuciones generalistas de Linux o Android, optando por alguna alternativa robusta que nos dé garantías a nivel de ciberseguridad, que trabaje con otro tipo de sistema operativo embebido securizado. De este modo, evitaremos que nos afecten, de manera indirecta, la mayor parte de los ataques, que se dirigen de manera masiva contra los sistemas operativos más populares.
  • Formación y concienciación de todas las personas que interactúen con el sistema CCTV. Muy a menudo, los incidentes de seguridad informática se inician a través de un descuido de una persona, que introduce malware o proporciona credenciales de acceso a un sistema. Es fundamental y responsabilidad de la empresa formar y sensibilizar de manera adecuada a las personas que van a interactuar con el sistema de seguridad para reducir este tipo de riesgo. En ocasiones, se producen intentos de engaño muy burdos, pero no olvidemos que existen delincuentes que son verdaderos profesionales a la hora de ganarse la confianza de cualquiera, por eso se habla de “ingeniería social”.

Fiabilidad

Para hablar de fiabilidad se utilizan algunos términos que inicialmente pueden resultar un poco complicados de entender y que a veces se confunden, pero que una vez entendidos son muy útiles. Entre otros, se habla de tiempo de vida (este es el término más fácil de entender, pero el más difícil de encontrar en las especificaciones técnicas de un producto) y también de MTBF y AFR. MTBF, que corresponde a las siglas en inglés de Mean Time Between Failures, o tiempo medio entre averías, es quizás el que lleva más frecuentemente a error, se confunde a menudo con el tiempo de vida porque se expresa también en unidades temporales (habitualmente en horas).

A mis estudiantes en la universidad a veces les pido que busquen en internet el MTBF de, por ejemplo, un disco duro y encuentran valores del orden de 1.000.000 o 1.500.000 horas. Si lo pasamos a años, estamos hablando de valores de… ¡entre 114 y 171 años!

Cuando les pregunto cuánto tiempo esperan que les dure el disco duro de su ordenador si estuviese todo el día en funcionamiento, me responden que algunos años, del orden de 3 a 5, como mucho. Cuando les pregunto si creen que son ciertos los valores de MTBF proporcionados por los fabricantes de discos duros, o si es que nos están engañando, unos no saben qué responderme, otros responden convencidos que sí, que es una vergüenza que los fabricantes intenten engañarnos de este modo. ¿Nos están engañando?

No, el problema es que estamos confundiendo el MTBF con el tiempo de vida, y se trata de dos conceptos diferentes. Lo reconozco, a los estudiantes los he inducido yo mismo al error por el modo de realizar la pregunta, pero es un error en el que es fácil caer y hacerlo puede ser la mejor manera de aprender.

Lo que nos está diciendo un fabricante de discos duros con un MTBF de 1.500.000 horas y tiempo de vida de 5 años es que, siempre y cuando cambiemos los discos cada 5 años, mantendremos una probabilidad de avería anual del 0,6%.

¿Qué pasa si queremos estirar el tiempo de vida de un disco duro sin “jubilarlo”? Podemos hacerlo, pero entonces no esperemos que continúe funcionando con un porcentaje bajo de averías. Ya sabemos que a partir de una determinada edad se tienen más achaques. El MTBF, por definición, es sólo válido durante el tiempo de vida del equipo.

Probabilidad de averías

En términos de fiabilidad, se dice que los dispositivos electrónicos tienen un cierto nivel de “mortalidad infantil” y a partir de un tiempo de uso se producen averías por desgaste. Tanto el MTBF como el AFR son valores válidos durante el tiempo de vida del dispositivo, es decir, una vez pasada la “mortalidad infantil” (que conviene que transcurra durante las pruebas del dispositivo en fábrica) y antes de producirse averías por desgaste (momento de sustituir el dispositivo).

MTBF es una medida de fiabilidad, como también lo es el porcentaje anual de averías, AFR (Annualized Failure Rate), que es un concepto que se comprende con más facilidad. AFR tiene una relación inversa con MTBF, se puede calcular como 8766/MTBF. Todos entendemos mejor que nos digan que anualmente vamos a tener un 3% de averías de una planta instalada de 100 equipos, a que nos indiquen que los equipos tienen un MTBF de 292.200 horas. Por lo tanto, si el parámetro disponible en la hoja técnica es el MTBF, es mejor que lo transformemos a AFR para hacernos una idea clara de cuánto se nos van a averiar los equipos. Evidentemente, preferiremos un equipo que tenga un MTBF de 300.000 horas, es decir, con aproximadamente un 3% de averías anuales, que otro que tenga un MTBF de 30.000 horas, ¡aproximadamente un 30% de averías anuales! ¡Atención a los costes de mantenimiento!

En resumen, cuando como responsable de seguridad me planteo dentro de cuánto tiempo tendré que volver a cambiar el sistema CCTV, me estoy preguntando sobre el tiempo de vida. En cambio, cuando quiero saber cuántas averías tendré que atender al año, la respuesta está detrás del MTBF o del AFR de los equipos.

¿Cómo puedo seleccionar los equipos para que me duren y tener pocas averías?

La fiabilidad de los equipos depende de diversos factores. Al final, si se dispone del parámetro MTBF del equipo, cuanto mayor sea, mejor, o en el caso del AFR cuanto menor sea, más fiable. A veces no se dispone de estos valores. En esos casos algunos de estos consejos pueden resultar de utilidad:

  • Los sistemas embebidos  suelen ser más fiables que los equipos basados en tecnología PC. Habitualmente, un sistema embebido ha sido diseñado para la función que realiza, se calienta menos y tiene menos elementos (tanto a nivel de hardware como de software) que resulten inútiles y, además, sean posible causa de avería.
  • Los equipos con arquitectura interna simple tienden a ser más fiables. Un equipo con múltiples módulos interconectados tiene más posibles puntos de fallo, los cableados y conectores son también fuente de averías. Cuantos más elementos haya, más posibles causas de avería.
  • El bajo consumo ayuda tanto en la fiabilidad como en el tiempo de vida. Un equipo electrónico que se calienta poco se avería menos y dura más.
  • Cuantos menos elementos mecánicos haya en el equipo, mejor. Los elementos mecánicos son fuente habitual de avería y por el desgaste su tiempo de vida es menor. Un equipo que se caliente poco puede incluso prescindir de ventiladores, que es uno de los elementos mecánicos más habituales. Un equipo que los necesite dejará de funcionar al poco tiempo de que los ventiladores se estropeen. Los discos duros tradicionales también tienen elementos mecánicos internos, los cabezales de lectura/escritura. Si se puede evitar su uso utilizando memorias flash, especialmente para el sistema operativo, o discos duros de estado sólido, si la aplicación lo permite por no requerir de grandes capacidades de almacenamiento, mejoraremos la fiabilidad.
  • Otro elemento clave en la fiabilidad de los equipos es la fuente de alimentación, que es con frecuencia una de las primeras causas de avería, así que hay que escogerla bien.
  • Una medida típica para aumentar la disponibilidad es la redundancia, por ejemplo, de la fuente de alimentación. Efectivamente, redundar un elemento no tan fiable incrementa la disponibilidad, pero tenemos que ser conscientes que pagamos un precio en número de averías. Como es lógico, si hay el doble de módulos de alimentación el número de averías puede doblarse, así que dependiendo del caso puede ser preferible un buen módulo de alimentación a dos módulos menos fiables.

¿Cuál es la probabilidad de que pueda disponer de las grabaciones?

Para conocer la probabilidad de disponer de las grabaciones de vídeo, es decir, su disponibilidad, es necesario, pero no suficiente, conocer los parámetros de fiabilidad, ya que la disponibilidad no sólo depende de la fiabilidad sino también de la interconexión de los elementos y del tiempo que se tarda en repararlos cuando se averían, es decir, del mantenimiento.

Analicemos la disponibilidad del videograbador de manera independiente del resto de elementos. Si dispongo de equipos muy fiables, pero cuando se averían tardan semanas o meses en estar reparados, la disponibilidad puede ser baja. Si conocemos el tiempo medio de reparación, MTTR (Mean Time to Repair), la disponibilidad se puede calcular como:

Disponibilidad = MTBF/(MBTF+MTTR)

La disponibilidad puede verse reducida también por la duración y frecuencia de los incidentes debidos a ataques informáticos, pero no va a ser posible encontrar ningún parámetro que nos permita introducir este efecto en el cálculo de disponibilidad.

El tiempo medio de reparación de averías depende de:

  • El tiempo de detección de la avería. Es fundamental conocer cuanto antes que se ha producido una avería. Son necesarias herramientas potentes de supervisión de planta.
  • El tiempo de reacción del mantenedor.
  • La disponibilidad de piezas de recambio cerca del equipo averiado.
  • La formación adecuada del mantenedor y la eficacia del servicio de soporte técnico del fabricante si tiene que acudir a él.
  • El servicio de reparación del fabricante si finalmente hay que enviar el equipo a reparar.

Por lo tanto, si quiero poder encontrar las grabaciones cuando las necesito, no sólo tengo que escoger bien los equipos, sino también comprobar que el fabricante proporciona herramientas adecuadas de supervisión y evaluar si dispone de un buen y cercano servicio técnico. Además, deberé comprar piezas o incluso algún equipo entero de repuesto si el tamaño de la planta de equipos lo justifica, así como contratar un buen servicio de mantenimiento que resuelva con celeridad los problemas que puedan surgir.

Quiero una solución robusta

Cuando quiero recuperar una grabación de vídeo para atender a un incidente de seguridad, puedo llevarme la desagradable sorpresa de que no está disponible. Para evitar encontrarme en este tipo de situaciones, necesito que la disponibilidad de mis videograbadores sea elevada.

Cuando escoja la solución CCTV, deberé tener en cuenta que sea robusta, que sus elementos clave, como son los videograbadores, sean fiables, que el sistema esté bien protegido frente a ataques informáticos y también bien mantenido.

La protección frente a ataques informáticos depende de las características del propio videograbador, de los elementos de red y de la interconexión con otras redes.

Se debe reducir al máximo la superficie de exposición, es decir, la accesibilidad a equipos y servicios por parte de los posibles atacantes. Algunos videograbadores incorporan switchs con medidas especiales de seguridad, que permiten incrementar la protección de las cámaras y del resto de elementos del sistema.

Los sistemas operativos de propósito general, como Windows o Linux, son el objetivo de la mayor parte de ataques informáticos. Al sistema CCTV pueden afectarle de manera indirecta ataques generales o también de manera directa ataques intencionados, que busquen la caída del sistema de seguridad para poder cometer un acto delictivo sin ser descubierto. Además de las medidas técnicas, es fundamental una adecuada formación y concienciación de los operadores del sistema a nivel de ciberseguridad.

Hemos visto que parámetros de fiabilidad como el MTBF y el AFR son muy útiles para saber si un dispositivo electrónico es fiable. También hemos visto que no hay que fiarse de las preguntas de los profesores, que quizás estén intentando engañarnos más que los fabricantes de discos duros, aunque sí tenemos que ser conscientes de que los discos duros tienen un tiempo de vida relativamente corto.

Si no conocemos los parámetros de fiabilidad, los equipos embebidos, con consumo de energía reducido, arquitectura simple y pocos elementos mecánicos, acostumbran a ser más fiables.

Por último, también hemos destacado la importancia de las herramientas de supervisión de planta, de los repuestos y del servicio de mantenimiento  para alcanzar una alta disponibilidad de las grabaciones.

Está claro que si quiero una solución robusta, que la quiero para poder estar tranquilo, no puedo dejarlo en manos de la buena o mala suerte, sino que debo escoger mi solución CCTV con los criterios más profesionales posibles.

https://www.lanaccess.com/blog/

lanaccess@lanaccess.es