La iniciativa de estandarización global para productos de seguridad física basados en IP -ONVIF- finaliza el soporte para el Perfil S, que reemplaza con el Perfil T, para dar respuesta a las recomendaciones actuales de ciberserguridad.
Creado en 2011, el Perfil S, el primero de ONVIF, proporciona un conjunto estandarizado de especificaciones que permiten funciones básicas de transmisión de vídeo entre dispositivos compatibles (como cámaras IP) y clientes (software de gestión de vídeo) de diferentes proveedores. Sin embargo, especifica mecanismos de autenticación que ya no son compatibles con las recomendaciones actuales de ciberseguridad en los equipos.
“Después de catorce años, el Perfil S ha cumplido su propósito de permitir la interoperabilidad básica de transmisión de vídeo para más de 33.000 dispositivos y clientes compatibles de diferentes proveedores”, señala Leo Levit, presidente del Comité Directivo de ONVIF. “Reconocemos la necesidad de su eliminación gradual de acuerdo con las recomendaciones de seguridad actuales. En su lugar, recomendamos el uso del Perfil T, que se adapta mejor a las necesidades de las aplicaciones de videovigilancia”.
Aunque la descontinuación del Perfil S no tiene ningún efecto en el funcionamiento de los sistemas implementados basados en el mismo, ONVIF recomienda encarecidamente suspender el uso de la autenticación de token de nombre de usuario.
También recomienda la adopción de métodos de autenticación más seguros, como TLS (seguridad de la capa de transporte) y HTTPS o el Perfil T. La mayoría de los dispositivos y clientes compatibles con ONVIF disponibles en el mercado hoy en día admiten ambos.
Las especificaciones de interfaz de red de ONVIF han definido protocolos de red que incluyen elementos de seguridad como TLS, que permite que los dispositivos con esta función se comuniquen con los clientes, protegiéndolos así contra escuchas y manipulaciones.
Las especificaciones de ONVIF también abarcan la política de acceso predeterminada, que especifica que debe haber diferentes clases de acceso a los servicios según los distintos roles de usuario. Los fabricantes pueden implementar estas especificaciones independientemente de si están incluidas en un perfil o no.
La versión de junio de 2026 de las herramientas de prueba de conformidad ONVIF, que tienen un periodo de validez de nueve meses, será la última versión que permitirá a los fabricantes afirmar la conformidad del producto con el Perfil S.
A medida que ONVIF se adapta a los nuevos requisitos de ciberseguridad, las especificaciones del complemento de configuración TLS actual también se actualizarán a finales de 2026. A diferencia de los perfiles, los complementos se adaptan a los requisitos cambiantes de tecnología y especificaciones debido al manejo de versiones.
Fuente: Digital Security
