Análisis de seguridad en protocolo RTSP usado en Streaming de video en el SIS ECU 911 zonal Cuenca.

Abstract

Este trabajo analiza la seguridad del protocolo Real-Time Streaming Protocol (RTSP), empleado en la plataforma de videovigilancia del Servicio Integrado de Seguridad ECU 911 en la ciudad de Cuenca. Se enfoca en identificar vulnerabilidades en el protocolo RTSP, debido a la falta de cifrado y autenticación robusta, lo que puede exponer la integridad y confidencialidad de la transmisión de video en tiempo real. A través de pruebas automatizadas y manuales, se examinan cámaras IP de diferentes marcas y configuraciones, revelando riesgos significativos, como el uso de algoritmos de encriptación obsoletos y vulnerabilidades en la integración del sistema de visualización. Se proponen medidas de mitigación, como la actualización de credenciales, la implementación de autenticación fuerte y el uso de cifrado en las transmisiones. Los resultados y recomendaciones no solo mejorarán la seguridad del sistema del SIS ECU 911, sino que también servirán como referencia para otras instituciones que utilicen sistemas similares.