Cámaras de seguridad térmica: falla grave descubierta

Se ha informado que hay cuentas secretas codificadas en cámaras de seguridad térmicas fabricadas por FLIR Systems, Inc., uno de los mayores proveedores de dichos productos.

Dependiendo de la versión de las cámaras FLIR de que disponga el usuario, ciertos combos de “username” y “password” otorgarán acceso a un atacante sobre el dispositivo.

La divulgación de dicha información preocupa particularmente a todos aquellos que han adquirido una cámara de seguridad FLIR.

Una violación de estos dispositivos no sólo conducirá a una pérdida considerable de privacidad, sino que potencialmente podría amenazar la vida humana y confirmar la necesidad de seguridad de IoT.

La vulnerabilidad descubierta es una clara evidencia para que los fabricantes adopten un enfoque de fuente abierta para la seguridad y lo implementen en la etapa de desarrollo y no después de que el dispositivo haya alcanzado el mercado abierto.

Sin dudas, este nuevo fallo que se presenta en la industria nos demuestra la necesidad de contemplar la seguridad IoT, para garantizar la sustentabilidad de todo el ecosistema de negocios.

Ecosistema de Certificados Digitales

Es necesario poder garantizar la identidad de las personas y dispositivos que interactúan en su sistema, los usos que realizan de sus certificados y la disponibilidad de las operaciones.

El verdadero desafío de las organizaciones en el siglo XXI a nivel seguridad son:

-control,

-gestión,

-auditoría y

-renovación de los certificados de la organización

Además al cumplimentar de forma automática estos aspectos, se reducen los riesgos de suplantación de identidad, uso fraudulento y expiración inesperada de sus certificados digitales, en su red de trabajo y en sus servicios en la nube, mediante una plataforma que le permite ejercer un control absoluto de todas las operaciones.

La superficie de ataque se reduce notablemente cuando las compañías tienen la habilidad de administrar de manera eficiente los certificados digitales, evitando que se forme una brecha por la cual los cibercriminales puedan ingresar a la organización.

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS