La mayoría de las personas piensa que su sistema de cámara en las instalaciones ha de ser más seguro que un sistema basado en la nube, pero eso es un mito. Esto es tan erróneo como la idea de la gente a principios del siglo XX de que tener su propio generador de energía sería más confiable que los servicios públicos.

Esto está mal debido a dos hechos importantes que la gente olvida:

1. El video de la cámara es más valioso cuando se accede desde otro lugar. Por lo tanto, técnicamente, siempre deberá estar conectado a la nube para que se pueda ver cuándo y desde dónde se necesita.
   Ningún sistema puede mantenerse por sí mismo, como una isla por mucho tiempo.

2. Los servidores locales suelen ser menos seguros que los servidores en la nube. 

Las granjas de servidores están ubicadas en lugares altamente protegidos con Internet y energía redundantes. Tienen un ancho de banda alto mucho mejor y una seguridad física y cibernética mucho más fuerte de lo que la mayoría de las empresas pueden permitirse.

3. La seguridad de las redes y los servidores siempre está cambiando y requiere de un costoso personal para mantenerse al día con los cambios constantes y los parches de seguridad. Hacerlo por usted mismo se ha vuelto demasiado difícil además de costoso. Para un operador de nube comercial que trabaja para miles de clientes, el costo por usuario es mínimo en sus propios servidores y el costo de garantizar la seguridad se vuelve astronómico.

Es un Hecho que Muchas Cámaras de Seguridad Tienen Puertas Traseras

Muchas marcas económicas que la gente ubica en línea, especialmente los modelos que a menudo se venden como soluciones de videovigilancia que se venden por partes para ensamblar, tienen hacks y puertas traseras conocidas que pueden dar a los piratas informáticos un acceso rápido a sus cámaras. -Una puerta trasera es una contraseña secreta o una combinación de teclas que siempre funciona-.

Por lo general, se trata de contraseñas adicionales ocultas que no pueden cambiarse. La forma de evitar que esto suceda es no comprar marcas desconocidas en Internet. Las marcas que cumplen con la NDAA (Ley de Autorización de la Defensa Nacional) son mucho más seguras que las marcas que no cumplen con esta ley y tienden a no tener este tipo de riesgo.

Una vez que las cámaras son detectadas, los escáner de contenido pueden reconocer la marca de la cámara y conocer las contraseñas predeterminadas de la mayoría de las marcas. Algo muy importante que debe hacer inmediatamente es cambiar la contraseña predeterminada en su cámara y escribir estas contraseñas en un lugar seguro.

Pero la única forma de estar realmente seguro al usar cámaras menos costosas es asegurarse de que la cámara no se pueda encontrar ni acceder a ella desde el exterior.

¿Cómo Eliminar el Riesgo del Reenvío de Puertos de sus Cámaras de Seguridad?

Una de las mejores maneras de evitar ser pirateado es eliminar cualquier reenvío de puertos en su router. De esa manera, nadie que tenga su dirección IP puede comenzar a escanear todos sus puertos para ver qué equipo hay en estos puertos y comenzar a probar contraseñas de fuerza bruta, otros hacks y puertas traseras conocidas para las marcas de equipos que detectan en su router. Sin embargo, eso también hace que sea imposible llegar a sus direcciones IP y hablar con los dispositivos IP allí.

Bueno, para esto hay una solución. En IPTECHVIEW, damos a todos los dispositivos su propia clave y código de transmisión de túnel seguro para conectarse y comunicarse de forma segura con la plataforma IPTECHVIEW. Luego, estos dispositivos se conectan, identifican y se registran por sí mismos e informan regularmente para que la plataforma sepa que los dispositivos están en funcionamiento.

Los usuarios que necesitan conectarse a los dispositivos también inician sesión de forma segura desde direcciones IP permitidas en dispositivos que están autorizados, inician sesión y 2FA (autenticación de dos factores) para conectarse con los dispositivos que poseen y tienen derecho a acceder.

Curiosamente, este mismo enfoque también puede ser utilizado por personas de mal proceder o un fabricante que coloca un código rojo en las cámaras para obtener acceso a estas cámaras. Esta es una de las razones para comprar cámaras de seguridad de fuentes acreditadas y marcas en las que confíe.

AXIS y MOBOTIX son marcas certificadas como seguras para uso gubernamental e incluso militar. Como mínimo, las empresas deben usar marcas certificadas por la NDAA.

En IPTECHVIEW, todos los productos con los que nos integramos, de forma nativa están certificados y son probados en nuestro laboratorio para garantizar que no establezcan conexiones de red no autorizadas y tratamos de encontrar debilidades. Si las encontramos, le informamos al fabricante y exigimos que las arreglen.

La computación en la nube es generalmente más segura que en las instalaciones

Un sistema basado en la nube que no sea seguro y tenga frecuentes problemas de seguridad o piratería dejará de operar. Los profesionales en el modelo de negocio SaaS (Software as a Service) deben invertir mucho en seguridad.

Para construir un sistema seguro, es de suma importancia comenzar el proyecto con la seguridad en mente. Básicamente, con la mentalidad y el enfoque de desarrollo llamado - Diseñado para Seguridad. Es importante que el equipo de desarrollo piense en todos los vectores de ataque que los malos actores futuros pueden tomar y trate de prevenirlos sistemáticamente.

Pero eso es sólo la primera fase. La segunda fase es utilizar la revisión por pares del código, mantener “una cantidad saludable de paranoia” y capacitar constantemente a los desarrolladores sobre cuestiones de seguridad. Y para usar pruebas de invasión externas, las empresas regularmente exponen el sistema a diferentes personas con diferentes pilas de tecnología para tratar de romper la seguridad y luego reconstruirla más fuerte.

La seguridad es una tarea interminable y que requiere una significativa y continua cantidad de inversión que solo puede ponerse en un sistema que utilicen muchas personas. Es esta la razón por la cual un sistema comercial basado en la nube tiene muchas más posibilidades de obtener fondos adecuados para pagar por la seguridad continua