Google+ CCTV Center
Cerrar X

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Al continuar navegando aceptas nuestra Política de Cookies. Más información: aqui

CCTV Center
CCTV Center
  INICIO EMPRESA PRODUCTOS NOVEDADES CURSOS SOPORTE CONTACTO

Acceso a Clientes


entrar >>
flir


CCTV CENTER
Todas las novedades del sector

Noticias  Agregar RSS

15/06/2017 Seguridad, encriptación y control de usuarios en sistemas de vídeo IDIS

Seguridad, encriptación y control de usuarios en sistemas de vídeo IDIS

Introducción

Últimamente se ha abierto el debate sobre la seguridad de las redes de vídeo y datos. Desde listas de contraseñas más usadas tipo admin/1234, ejércitos de IoT (Internet de las cosas) atacando en masa a servidores en la nube, acceso a puertas traseras creando desconfianza de embajadas en algunos fabricantes del sector y propagación por carpetas compartidas del malware encriptando información relevante de empresas.

Muchos fallos de seguridad podrían evitarse dedicando un poco más de tiempo a planificar el nivel de seguridad, creando zonas privadas para los equipos, cambiando las contraseñas por defecto y generando diferentes perfiles de usuario para los distintos operadores. A continuación, se explicará cómo aplicar estos consejos en los sistemas de vídeo del fabricante IDIS y qué medidas de seguridad y encriptación adicionales ofrecen los equipos IDIS.

CCTV (circuito cerrado) vs IP (red del cliente)

Antiguamente, cuando se hablaba de un sistema de videovigilancia se sobreentendía que era explícitamente un sistema cerrado como indican sus siglas CCTV (Circuito Cerrado de Televisión). La transmisión de la imagen iba por un cable coaxial aislado con una distancia limitada hasta el sistema de grabación/visualización. Hoy en día, con los sistemas de CCTV IP, la distancia de transmisión ya no es un problema, pero surge una nueva preocupación sobre la privacidad de los accesos y las comunicaciones.

Para ello, los sistemas IP de IDIS trabajan con una filosofía de comunicación cerrada desde la cámara hasta el grabador haciendo uso de su switch PoE integrado. De esta forma, se consigue un sistema de vídeo CCTV en red real, separando la red de las cámaras de la red del cliente.

Con IDIS, es posible monitorizar la estructura de la red para ver el consumo eléctrico de cada puerto, el número de cámaras conectadas directamente o a través de un switch PoE intermedio, el número de operadores conectados remotamente identificando su dirección IP y, como es lógico, para detectar algun fallo de comunicación. También se puede visualizar el número de operadores remotos desde diferentes puestos, incluso si se autentifican con el mismo usuario.

Encriptación de las comunicaciones y seguridad SSL

Para otorgarle más privacidad al sistema, incluso si se utiliza una comunicación en una red privada, los grabadores de red (NVR) de IDIS permiten encriptar la comunicación desde la cámara al grabador, así como la comunicación desde el grabador al operador remoto.

De esta forma la comunicación esta codificada y, aunque estén espiando la red capturando los paquetes que pasan por el switch, el intruso es incapaz de descifrarla.

Configuracion SSL IDIS

Autenticación de usuarios en los accesos remotos

En los sistemas de vídeo IDIS, para acceder a cada dispositivo es necesario pasar por una identificación de usuario que controla los permisos de cada operador. Esta autentificación de usuario se realiza en los 3 pasos:

  1. Del grabador a la cámara;
  2. Del software al grabador;Autenticacion de usuarios para accesos remotos
  3. Del usuario al software;

En la práctica, el usuario solo percibe el último paso ya que los demás saltos son configurados por el personal técnico al instalar los equipos.

Si se desea hacer alguna modificación de las contraseñas hay que editarlas en los 3 pasos:

  1. Usuario y contraseña de la cámara. Usuario y contraseña con la que se da de alta la cámara en el grabador.
  2. Usuario y contraseña del grabador. Usuario y contraseña con la que se de alta el grabador en el software remoto.
  3. Usuario y contraseña del software. Usuario y contraseña con la que se accede a la gestión del software.
Pasos usuario para autenticacion IDIS - CCTV CENTER

Correo electrónico autorizado para restablecer contraseña

Cada vez que se crea un usuario es imprescindible añadir su correo electrónico. Este correo electrónico se usará para restablecer la contraseña de usuario en caso de olvido.

Acceso correo electrónico IDIS - CCTV CENTER

Las conexiones RTSP hacia el grabador (para integraciones con software de gestión de vídeo VMS de terceros) también requieren de una contraseña adicional. Si no recuerda la contraseña, puede restablecerse.

De esta forma el grabador envía un código de verificación a la cuenta de correo autorizada, con el que podrá autentificarse y cambiar la contraseña a una más segura. Para que el grabador envíe este correo, en el proceso de configuración hay que ajustar los parámetros de conexión con el servidor de correo SMTP. Para mayor seguridad, se recomienda usar un servidor de correo SMTP que soporte encriptación SSL/TLS.

 

Validación móvil 2FA (Two Factor Authentication)

Con el método de autentificación en dos factores de IDIS, no se puede entrar en la configuración del sistema sin una confirmación por parte del administrador, en tiempo real. Gracias a esta nueva capa de seguridad, si un usuario quiere entrar en la configuración del grabador, no sólo debe tener una cuenta de usuario dentro del grupo de administradores con permiso para acceder a la configuración del grabador, sino que necesitará la confirmación de un administrador determinado en el momento del acceso.

Este administrador designado recibirá una notificación en su móvil en el momento que algún operador intente acceder a la configuración del grabador. El móvil deberá estar previamente registrado, y desde él se podrá autorizar o no el acceso a la configuración.

Perfiles de usuario CCTV

Por defecto, todos los grabadores IDIS se suministran con un único usuario admin, que pertenece al grupo de usuario administrador. En la práctica, se recomienda añadir varios usuarios y grupos de usuarios para que cada operador pueda acceder solo a las funciones que realmente entran dentro de su competencia. La gestión de diferentes grupos de usuarios permite administrar el control de los dispositivos dándole privilegios de sus funcionalidades a diferentes personas de una forma organizada.

Organizacion usuarios IDIS - CCTV CENTER

Tanto si se opera directamente desde el monitor local del grabador como si se hace en remoto se recomienda establecer tres perfiles de usuario:

  1. Grupo operadores: Visualizar el vídeo en directo, reproducir el vídeo grabado y controlar cámaras domo motorizadas PTZ.
  2. Grupo responsables: Visualizar el vídeo en directo, reproducir el vídeo grabado, controlar cámaras motorizadas PTZ y exportar el vídeo grabado.
  3. Grupo administradores: Control total de la configuración para administradores técnicos de la instalación.

El operador puede buscar y navegar por el vídeo grabado, pero no tiene acceso a la exportación de vídeo en un clip de vídeo ni puede acceder a las opciones de configuración del sistema.

El responsable puede exportar las imágenes en un clip de vídeo. El responsable y el administrador pueden ser la misma persona pero es aconsejable otorgarle de la autoridad de administrador a personal con conocimientos técnicos o a la empresa instaladora cualificada contratada para el mantenimiento.

Perfiles de usuario IDIS - CCTV CENTER

Reproducción de vídeo exportado protegido por contraseña y marca de agua

Claro está que aun teniendo la red más segura del mundo de nada sirve si al final el vídeo exportado se comparte libremente por las redes sociales por algún fallo en la cadena de autorizados. Para evitar esta negligencia, IDIS protege los ficheros de vídeo encapsulándolos en paquetes ejecutables con reproductor integrado, con marca de agua y protegidos bajo contraseña.

Encriptacion-videos-contaseña-IDIS-CCTV-CENTER

Conclusión

Los sistemas de vídeo y CCTV de IDIS son sistemas cerrados y dedicados a funcionalidades de CCTV, no permitiendo el acceso al sistema operativo embebido por ningún medio ni puertas traseras, permiten tener el sistema independiente a la red del cliente, crear una red de vídeo IP CCTV real y, con las posibilidades de gestionar los perfiles de usuario y grupos de usuarios, se puede administrar el sistema atendiendo a la especificaciones de la LOPD.


Si desea más información no dude en contactar con cctvcenter@cctvcentersl.es
volver



 


Empresa
Productos
Novedades
Soporte
Contacto
SGS Calidad
CCTV Center
CCTV Center CCTV Center CCTV Center