Facebook Linkedin Twitter Instagram Youtube Telegram

No pasar: cómo los atacantes pueden colarse en dispositivos de reconocimiento facial

Ante la “nueva normalidad”, y para reducir la exposición de sus empleados al virus, muchas compañías están recurriendo a soluciones de control de acceso que utilizan el reconocimiento facial o pequeños dispositivos como las tarjetas RFID

Trend Micro analiza las diferentes maneras en que un intruso puede engañar o piratear los dispositivos de control de acceso de reconocimiento facial y ofrece  recomendaciones sobre cómo protegerlos

La pandemia mundial ha llevado a las empresas de todo el mundo a replantearse la forma de operar de sus oficinas. En esta nueva era de distanciamiento social, ¿cómo pueden los grupos grandes trabajar juntos con seguridad? ¿Cómo puede una empresa reducir la exposición de sus empleados al virus?

Una política que muchos están implementando es la instalación de control de acceso manos libres en los puntos de entrada de las empresas para reducir el contacto que los empleados puedan tener con las superficies contaminadas. Por supuesto, la gestión del control de accesos requiere de potentes herramientas para gestionar la autenticación de forma rápida y eficiente, por lo que muchas empresas están recurriendo a dispositivos informáticos de última generación.

Edge computing es un término relativamente nuevo – simplemente significa que los recursos de mayor potencia están más cerca de los dispositivos en el «borde» (“edge”) de la red  (como las cámaras IP que toman imágenes para el control de acceso) para reducir el retraso y aumentar la eficiencia. Esto contrasta con un sistema de Internet de Cosas (IoT)  orientado a la nube en el que muchos dispositivos de baja potencia en el borde de la red recogen datos y los envían a una solución cloud que procesa los datos y da órdenes. Los dispositivos de edge computing ya se utilizan en muchas y diferentes industrias: los camiones están equipados con dispositivos que monitorizan y mantienen la temperatura y el ambiente; los sistemas de automatización de fábricas están comenzando a utilizar dispositivos de alta potencia; incluso los ascensores modernos han adoptado soluciones edge computing de vanguardia.

¿Cómo de seguros son los dispositivos de control de acceso?

Los dispositivos de control de acceso gestionan la entrada y la salida de las instalaciones de una empresa. Como se ha mencionado anteriormente, muchas compañías están buscando soluciones de entrada sin contacto, principalmente recurriendo a dispositivos edge que utilizan el reconocimiento facial o pequeños dispositivos como las tarjetas RFID. Estos dispositivos que sirven como primera línea de defensa para mantener a los intrusos fuera de las oficinas, pueden ser objeto de muchos tipos de ataques diferentes.

Trend Micro, multinacional especializada en el desarrollo de soluciones de ciberseguridad, analiza las diferentes maneras en que un intruso puede engañar o piratear los dispositivos de control de acceso de reconocimiento facial:

  • Utilizando imágenes estáticas. Hay algunos dispositivos de control de acceso que son simplemente susceptibles a las imágenes estáticas, como una imagen en un teléfono. Esta es una debilidad crítica debido a la disponibilidad de imágenes personales en las redes sociales. Si un atacante conoce el nombre de un empleado de la compañía objetivo, puede ser capaz de encontrar imágenes claras de su cara online.
  • Empleando información del producto en el dispositivo. Muchos dispositivos tienen información importante impresa directamente en ellos, por ejemplo, números de serie o designaciones del fabricante. Los hackers pueden utilizar esta información para obtener un mayor acceso a los dispositivos, lo que posiblemente les permita robar la contraseña y manipular el control de la puerta.
  • Usando puertos expuestos. Los dispositivos de control de acceso suelen ser tabletas que tienen puertos para la transferencia de información o energía. Muchos tienen estuches sólidos que protegen las tabletas de la manipulación, pero hay algunos que dejan los puertos expuestos. Si un puerto USB queda expuesto a un hacker, podría acceder a los controles de la puerta. También podrían obtener un acceso más profundo al dispositivo y descargar datos como imágenes y nombres de usuario, o añadir un nuevo usuario al dispositivo y darle acceso a las instalaciones de la compañía.
  • Escuchar las comunicaciones. La mayoría de los dispositivos de control de acceso están vinculados y gestionados a través de un servidor y un software personalizado del fabricante. La comunicación entre el dispositivo y el servidor se intercepta y manipula fácilmente si no está cifrada o protegida, lo que permite a un agente de amenazas recoger datos como imágenes y detalles del usuario. Además, un hacker puede hacerse pasar por el servidor y forzar las actualizaciones de los dispositivos, y añadir nuevos usuarios o instalar nuevos administradores para el dispositivo.

Seguridad y protección del dispositivo

En comparación con los dispositivos inteligentes comunes, los dispositivos de edge computing son más potentes y pueden incluso contener datos valiosos. Los dispositivos de control de acceso, en particular, desempeñan un papel importante en la seguridad de las empresas, y un ataque exitoso puede tener graves consecuencias. Para ayudar a las empresas a mitigar estos ataques, tenemos algunas recomendaciones sobre cómo asegurar estas máquinas:

  • Compruebe si los puertos están expuestos y asegúrese de que la comunicación es segura. La ciberseguridad tiene que ser lo más importante al elegir un dispositivo de control de acceso.
  • Dado que muchos de estos dispositivos despliegan hardware y software ampliamente utilizados, una empresa debe estar al tanto de las vulnerabilidades que afectan a sus dispositivos. Instale siempre las últimas actualizaciones de seguridad tan pronto como estén disponibles.
  • Los dispositivos de control de acceso, por lo general, se suelen colocar en zonas públicas. Es importante asegurar físicamente el dispositivo para garantizar que nadie pueda acceder a ningún puerto o ver la información sensible impresa en el dispositivo.
  • Las empresas también pueden instalar en los dispositivos protección del endpoint para protegerlos de las vulnerabilidades y los ciberataques. Los productos de inspección profunda de paquetes, como Trend Micro Deep Discovery Inspector™, pueden ayudar a evitar que un atacante intente hacerse pasar por el dispositivo o servidor edge. Estos productos de monitorización de la red también pueden ayudar a identificar y prevenir el tráfico de red no autorizado desde endpoints de red desconocidos.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.