Se ha producido un robo en una conocida tienda. El vídeo de seguridad muestra que el ladrón entró en el local a las 2 de la madrugada. ¿Es realmente así? Damos por hecho que la cámara indica la hora correcta, pero ¿y si no está bien?
En nuestro sector, una buena sincronización horaria es fundamental.
Nuestros clientes pueden tener problemas importantes si la hora de diferentes cámaras no está bien sincronizada con la del sistema de gestión de vídeo, por ejemplo. Por este motivo, decidimos colaborar con Netnod, una organización sueca responsable de la gestión de la infraestructura de Internet, para incorporar la tecnología Network Time Security (NTS) a AXIS OS. En este artículo ahondamos en la importancia de NTS y también de unas fuentes horarias de confianza.
¿Qué es NTS?
Puede parecer que la hora es un parámetro uniforme, ya que la mayor parte de los dispositivos que usamos suelen sincronizarse automáticamente. Sin embargo, hasta hace poco no había forma de verificar la fiabilidad de una fuente horaria. Los dispositivos saben la hora gracias al protocolo de hora de red (NTP), utilizado para ajustar sus relojes. El NTP aplica diferentes reglas a la comunicación entre ordenadores a través de Internet y está pensado para sincronizar los relojes con la hora universal coordinada (UTC). El NTP se utiliza de forma generalizada, pero ya tiene casi 30 años y es vulnerable a ciberataques, especialmente a ataques de intermediario, en los que un actor malicioso se introduce en la comunicación entre dispositivos.
Consciente de la imperiosa necesidad de prevenir este tipo de ataques, Netnod impulsó el desarrollo de NTS, a través del Internet Engineering Task Force (IETF), con el objetivo de reforzar la seguridad del NTP y garantizar que los dispositivos que usan este protocolo puedan indicar la hora de una forma precisa y segura.
La autenticación horaria refuerza la seguridad y facilita las búsquedas
¿Qué ocurre en caso de discrepancias horarias en la misma instalación de cámaras de red? Si la hora no está bien sincronizada, por ejemplo entre varias cámaras y un sistema de gestión de vídeo (VMS), los usuarios finales pueden tener problemas. Las marcas de tiempo utilizadas para definir la cronología de eventos tienen que ser fiables para evitar problemas durante las investigaciones de incidentes.
Las marcas de tiempo solo sirven si los dispositivos están bien sincronizados con la hora de una fuente de confianza. Si no es así, en caso de discrepancia siempre surgirá la duda de qué marca de tiempo debe tener preferencia. Al igual que en el escenario de la tienda descrito anteriormente, cualquier atisbo de duda puede poner en peligro una investigación.
Además, las búsquedas en el vídeo se complican enormemente cuando las horas no son correctas. Sabiendo más o menos a qué hora se ha producido un incidente, si la hora está bien sincronizada entre los diferentes dispositivos podemos identificar rápidamente el vídeo correspondiente. También es importante que la hora sea correcta al verificar la validez de los certificados. Con NTS podrá demostrar que la hora utilizada procede de una fuente de confianza. De este modo, podrá tener la seguridad de que los paquetes de tiempo no han sido manipulados ni modificados por nadie. Con la autenticación cifrada puede confiar en los paquetes de tiempo NTS, aunque procedan de redes externas.
Confianza reforzada con la integración del protocolo NTS en AXIS OS
La seguridad es una pieza clave en todos los productos Axis y, siempre que está en juego la seguridad, es fundamental que la hora sea la correcta. Conscientes de la importancia de la autenticación horaria y de la necesidad de ofrecer a socios y clientes finales una solución más segura, decidimos colaborar con Netnod para incorporar el protocolo NTS a AXIS OS.
Es vital poder confiar en las marcas de tiempo y la única forma de hacerlo con tranquilidad es si proceden de una fuente fiable. Por tanto, aunque nuestro producto se instale en una red poco fiable y de baja confianza, indicará la hora correctamente. Después de analizar exhaustivamente diferentes formas de proteger el protocolo NTP, optamos por la tecnología NTS. Esta solución era sin duda la mejor y la implementación del protocolo en AXIS OS no planteó ningún problema, en parte porque ya disponíamos de un sistema de gestión de certificaciones, lo que facilitó el trabajo. Teniendo en cuenta que muchos de nuestros clientes parten de una posición similar, seguramente también podrán afrontar este cambio sin mayores problemas.
La seguridad, siempre la máxima prioridad
A pesar de la relativa juventud del sistema NTS, creemos que el sector de la vigilancia dará cada vez más valor al hecho de usar fuentes de confianza. De lo contrario, el riesgo de problemas irá en aumento, a medida que las instalaciones de dispositivos de red ganen en sofisticación, volumen y complejidad. Las discrepancias en las horas arrojarán sombras de duda a las investigaciones y las imágenes tal vez ya no sirvan para documentar un incidente con neutralidad. La confianza en el uso de cámaras de red también se verá erosionada, lo que podría tener un efecto perjudicial en la imagen del sector. Con nuestra apuesta por el sistema NTS, reforzamos nuestro compromiso con la seguridad y la fiabilidad de nuestros productos para los usuarios finales.
