BOSCH SECURITY SYSTEMS en el seminario sobre ciudades inteligentes organizado por AMIITEL en Matelec. Ponencia impartida por GERARDO ESTALRICH, bussines development manager Iberia de la empresa BOSCH SECURITY SYSTEMS.

“Fabricantes de videocámaras hay muchos; fabricantes de videocámaras IP hay menos; que, además ofrezcan todas las garantías exigibles sobre ciberseguridad, creo que sólo hay uno, BOSCH SECURITY”. Así terminó su ponencia Gerardo Estalrich, bussines development manager Iberia de la empresa BOSCH SECURITY SYSTEMS. Durante su exposición desgranó las características de los productos de la empresa que soportaban esa afirmación.

Porque, en  primer lugar, aseguran las cámaras: Sólo se permiten conexiones seguras (HTTPS); exigen forzar la contraseña en la primera conexión; deshabilitan los puertos no seguros (descubrimiento automático); deshabilitan la comunicación remota; imposibilitan la carga de software de terceros; actualizan el firmware solo con ficheros encriptados y firmados por Bosch; disponen de módulo interno TPM (Trusted Platform Module) para almacenamiento seguro de las claves públicas (PKI); el Firewall embebido mejora la robustez contra ataques DoS; y disponen de ‘sellado’ del software para la configuración de la cámara.

También aseguran los sistemas: se dispone del soporte de Microsoft Active Directory para la gestión segura de los derechos de acceso de usuarios; la autenticación de acceso solamente es DIGEST y las actualizaciones se realizan con parches de seguridad.

La videocámara BOSCH asegura las comunicaciones: los puertos no seguros están deshabilitados por defecto; también se deshabilita la comunicación remota no segura; se fuerza la contraseña en el encendido; se autentica la red mediante el protocolo 802.1x; se habilita una renegociación segura mediante TLs y disponen de un soporte de claves de hasta 256 bit para la encriptación de AES (Advanced Encryption Standard)

Finalmente, los productos de BOSCH aseguran las infraestructuras: dispone de Autoridad Certificadora propia (ESCRYPT) y todas sus cámaras llevan una carga exclusiva de certificados firmados (BOSCH); el almacenado se realiza en un módulo CRYPTO-coprocesador interno (TPM); dispone de un soporte de certificados específicos de cliente y de un soporte de soluciones de terceros siempre PKI.

No hay que olvidarse del mantenimiento; BOSCH garantiza el mantenimiento seguro mediante Security by Design”, Proceso de Ingeniería Segura (SEP); realiza continuos test de vulnerabilidad y de incursiones externas y está en proceso de poder emitir una Certificación Oficial de la ciberseguridad en el mantenimiento.

Si hay cámaras IP hay conexión a Internet; si hay conexión hay riesgo. El mayor problema, hasta para la propia empresa es mental: hay que tomar conciencia del riesgo; después hay que educar a todos, a nuestros propios trabajadores y directivos, a los clientes, a los usuarios etc. de la necesidad de observar las cautelas y prescripciones de la ciberseguridad.

El impacto de los ataques piratas en el sector de la videovigilancia puede ser muy grande. Hay que estar preparados para rechazarlos.