Circuit tancat de televisió: diferència entre les revisions

Contingut suprimit Contingut afegit
m estandarditzant codi encapçalaments i llistes
m Tipografia
Línia 111:
Quan la captació d'imatges es limita exclusivament a l'interior de l'habitatge, es considera que es realitza un exercici d'una activitat personal o domèstica, a la que no és aplicable la legislació de protecció de dades.
 
La legislació de protecció de dades només s’aplicas'aplica quan les càmeres poden captar imatges de persones de l'exterior de l'habitatge (entades, façanes, mitgeres...). Mai es poden gravar espais de la via pública, excepte espais mínims d'accés al domicili. Per tal de complir amb aquesta normativa s’hans'han de tenir en compte els següents requisits:
 
* Sempre que es gravin imatges de persones, i prèviament a la seva captura, s’has'ha de procedir amb la inscripció al Registro General de Protección de Datos de l'Agencia Española de Protección de Datos (AEPD) mitjançant el sistema NOTA (Notificaciones Telemáticas a la AEPD).
* S’haS'ha d'instal·lar en un lloc visible almenys un cartell que informi que l'individu present es troba en una zona videovigilada. El cartell ha d'indicar de forma clara la identitat del responsable de la instal·lació i a qui i on dirigir-se per exercir els drets que preveu la normativa de protecció de dades.
* S’haS'ha de posar a disposició dels afectats un model de clàusula informativa sobre el tractament de dades personals amb fins de vigilància mitjançant sistemes de càmeres o videocàmeres que exigeix la legislació de protecció de dades.
* Les imatges captades per les càmeres han de limitar-se a l'habitatge del que s’éss'és titular. No es poden captar imatges de la via pública a excepció d'una franja mínima d'accés a l'habitatge. Tampoc es poden captar imatges de terrenys i habitatges confrontants o de qualsevol altre espai aliè.
* Si s’utilitzens'utilitzen càmeres orientables i/o amb zoom, és necessària la instal·lació de màscares de privacitat per evitar captar imatges de la via pública, terrenys i habitatges de tercers.
* La contractació d'un servei de videovigilància extern o la instal·lació de càmeres per un tercer no eximeix al titular del compliment de la legislació de la protecció de dades.
* Si l'accés es realitza mitjançant una connexió a internet, s’has'ha de restringir amb un codi d'usuari i contrasenya (o qualsevol altre mitjà que garanteixi la identificació i autenticació), que només poden ser coneguts per la persona que pugui accedir a les gravacions.
* El sistema de gravació ha d'estar ubicat en un lloc vigilat o d'accés restringit. L'accés a imatges ha de ser exclusiu del responsable del sistema sense que puguin ser accessibles per altres individus.
* Les imatges han de ser conservades durant un termini màxim d'un mes des de la seva captació.
* Les imatges que s’utilitzins'utilitzin per a denunciar delictes o infraccions han d'acompanyar a la denúncia i serà possible la seva conservació per a ser entregades a les forces de seguretat o als jutjats i tribunals que ho requereixin. No poden ser utilitzades per a cap altra finalitat.
 
== Seguretat ==
Línia 129:
Un dels errors més comuns dels usuaris és no modificar les credencials per defecte que vénen amb els dispositius. Sovint, aquestes credencials són iguals per a un mateix producte, esdevenint una porta oberta per als cibercriminals. L'ús de contrasenyes poc segures i intuïtives i la despreocupació general comporta riscos que fan perillar la privacitat i seguretat i això és especialment delicat quan es parla de sistemes de videovigilància.
 
El web [http://www.insecam.com Insecam] rastreja dispositius a través de la xarxa buscant càmeres IP a les que no s’hans'han modificat les credencials d'accés o que fins i tot se n’han'ha tret l'autenticació per tal d'accedir-hi. És una demostració de la vulnerabilitat a la que els usuaris s’exposens'exposen si no adopten unes mesures mínimes de precaució.
 
Malgrat els esforços dels desenvolupadors, és difícil cobrir tots els forats pels quals un hacker pot accedir al dispositiu. El 21 d'octubre del 2016 es va produir un atac de denegació de servei massiu arreu del planeta que va afectar llocs web grans com Github, AirBnB, Netflix, Paypal, Twitter i molts altres. L'atac es va produir sobre els servidors de la empresa Dyn, un important proveïdor de [[DNS]] i va provocar caigudes parcials o totals durant diverses hores.
 
L'anàlisi forense d'aquest atac va determinar que s’havias'havia produït des d'un gran nombre de dispositius [[Internet de les coses|IoT]], incloses càmeres de videovigilància afectades per un malware anomenat Mirai. Aquest malware un cop ha infectat el dispositiu saltant-se els protocols de seguretat, l'examina i cerca executables per poder descarregar i instal·lar nous paquets que en permeten un accés remot.
 
Quan el dispositiu ja esta infectat, efectua una cerca de més dispositius als que pugui infectar per tal de propagar-lo per la xarxa, disposant d'una [[botnet]] disponible en qualsevol moment per produir un atac.