El firmware desactualizado de la cámara y el hecho de no cambiar las contraseñas predeterminadas de fábrica son algunas de las mayores vulnerabilidades en la defensa de ciberseguridad. A medida que la cantidad de dispositivos de seguridad interconectados crece, mantenerse al día con las últimas actualizaciones puede ser algo complicado e implicar mucho tiempo.
Según una nueva investigación realizada por Genetec, el 68.4% -es decir, 7 de cada 10 cámaras- funcionan actualmente con el firmware desactualizado.
Instalar el último firmware no se trata solo de acceder a nuevas funciones, advierte Genetec. Asegurarse de que las últimas medidas de protección de ciberseguridad se implementen tan pronto como estén disponibles, es un paso crucial para garantizar la resistencia de una organización frente a los ciberataques.
“Los principales datos de nuestra investigación apuntan al hecho de que más de la mitad de las cámaras con firmware desactualizado (53.9%) contienen vulnerabilidades de seguridad cibernética conocidas. Al extrapolar esto a una red de seguridad promedio, casi 4 de cada 10 cámaras son vulnerables a un ciberataque”, señala Mathieu Chevalier, Líder de Arquitectura de Seguridad en Genetec.
La investigación realizada muestra que casi 1 de cada 4 organizaciones (23%) no usan contraseñas únicas para cada cámara, por el contrario, conservan las contraseñas que vienen de fábrica, facilitando así el acceso a los piratas informáticos una vez que solo una de ellas ha sido hackeada.
Hasta hace poco, las cámaras IP venían con configuraciones de seguridad predeterminadas, incluida la información de inicio de sesión del administrador que a menudo está disponible públicamente en los sitios web de los fabricantes. Si bien ahora la mayoría de los fabricantes de cámaras solicitan a los usuarios configurar una nueva contraseña y credenciales de administrador para la instalación, existen empresas, negocios y organizaciones gubernamentales con equipos más antiguos que nunca actualizaron sus contraseñas, lo que podría comprometer sus datos y sistemas críticos que residen en su red.
«Desafortunadamente, nuestra investigación muestra que la mentalidad de ‘configúralo y olvídelo’ sigue prevaleciendo, poniendo en riesgo la seguridad de toda una organización y la privacidad de las personas. Todo lo que se necesita es una cámara con firmware obsoleto o una contraseña predeterminada para crear un punto de entrada para que un atacante comprometa toda la red”, agregó Chevalier. «Es fundamental que las organizaciones sean tan proactivas en la actualización de sus sistemas de seguridad física como en la actualización de sus redes de TI»,finalizó.