Después de que un investigador de seguridad descubrió más de 15,000 cámaras web privadas que se han dejado abiertas para que cualquier persona con una cuenta de Internet pueda monitorear, están surgiendo preocupaciones sobre el lamentable estado de la seguridad de IoT.
Avishai Efrat, un investigador que trabaja para WizCase, identificó miles de transmisiones de video de cámaras web no seguras que se transmiten desde varios lugares del mundo. Las cámaras web están hechas por una variedad de fabricantes, que incluyen:
- Cámaras de red AXIS
- Cámara web de Cisco Linksys
- Servidor con logotipo de cámara IP
- Cámara web IQ Invision
- IP WebCam
- Mega-Pixel IP Camera
- Mobotix
- WebCamXP 5
- Yawcam
En la actualidad, la seguridad en línea es una preocupación constante para todos. La privacidad se ha vuelto un bien escaso y, desafortunadamente, la falta de precaución por parte de algunos usuarios ha dejado al descubierto una gran cantidad de cámaras web privadas.
¿Qué es una cámara web privada?
Una cámara web privada es un dispositivo de grabación de vídeo que se utiliza para realizar videoconferencias y videollamadas en línea.
Estas cámaras se conectan a una red, que puede ser pública o privada, y se utilizan para transmitir imágenes en tiempo real.
A diferencia de las cámaras de seguridad, que se utilizan para vigilar el exterior de una propiedad, las cámaras web privadas se utilizan para comunicarse con amigos, familiares o compañeros de trabajo.
En una publicación de blog, Chase Williams de WizCase detalló cuántas de las cámaras web estaban dentro de los hogares de las personas, mientras que otras parecían estar en negocios, instituciones privadas e incluso lugares de culto:
Algunos ejemplos de webcams online accesibles son las de las tiendas, dentro de las cocinas / salas de estar / oficinas de hogares familiares privados, incluida la transmisión en vivo de personas por teléfono y niños que miran directamente a la cámara, canchas de tenis, unidades de almacenamiento, hoteles , feeds de seguridad de museos, iglesias, mezquitas, estacionamientos, gimnasios y más.
Fallas de seguridad en Cámaras Web
Según Efrat, la falla de privacidad se produjo a través del cóctel letal de dispositivos que no se aseguraron automáticamente cuando se instalaron inicialmente, mezclados con los propietarios que no tomaron las medidas necesarias para garantizar que las medidas de seguridad como la autenticación de contraseña y la lista blanca de direcciones IP / MAC fueran en su lugar.
Además, se recomienda a los propietarios que deshabiliten UPnP si se utiliza la red P2P.
Como se ha advertido muchas veces en el pasado, se permite que demasiados dispositivos IoT se conecten a Internet con configuraciones preconfiguradas y contraseñas predeterminadas, lo que facilita la vida de los piratas informáticos maliciosos.
Efectivamente, en algunos casos, Efrat informa que los piratas informáticos pueden iniciar sesión en dispositivos con privilegios de administrador y determinar información sobre los propietarios, como su ubicación aproximada, así como el control teórico de la cámara web para apuntar en una dirección diferente.
Quizás la preocupación más obvia, sin embargo, se relaciona con el video mismo. Tomar el control de una cámara web le da acceso criminal a información privilegiada que podría ser abusada para ayudarlos en un robo, o tal vez incluso chantajear al propietario de la cámara web no segura.
La opinión de WizCase es que los fabricantes de cámaras web han priorizado la facilidad de instalación sobre la seguridad, y han dejado a los usuarios expuestos peligrosamente.
Hasta que más fabricantes hagan que el proceso de asegurar sus dispositivos de IoT sea más fácil o, mejor aún, automático, entonces parece que vamos a leer muchos más titulares en el futuro de individuos y empresas que se han puesto innecesariamente en riesgo.
Más Cámaras Privadas Abiertas
Por otro lado, Random live webcams from the Net es otra colección agrupada de cámaras privadas abiertas accesibles directamente desde Internet.
Suelen estar instaladas en lugares públicos, aunque a veces la gente las ha instalado tal cual y no saben que sus feeds de vídeo los puede encontrar cualquiera de forma casi trivial – por eso alguna vez hemos hablado de ellas como cámaras de seguridad inseguras.
En la página web que las chequea cada tres horas y las agrupa se intentan geolocalizar automáticamente mediante su dirección IP; los usuarios también pueden introducir los datos reales y precisos de su ubicación si los conocen, además de votar lo «buenas» que son.
La lista incluye más de mil cámaras, que pueden explorarse al azar, según la frescura de los datos, por ubicación geográfica y otros criterios.
¿Qué peligros representa la exposición de estas cámaras web?
La exposición de estas cámaras web privadas puede ser muy peligrosa, ya que los hackers pueden acceder a ellas y utilizar las imágenes en tiempo real para vigilar a los usuarios.
Además, estas cámaras web pueden ser utilizadas para el espionaje, el robo de información personal, y la propagación de virus y malware.
¿Cómo proteger su privacidad en línea?
Para proteger su privacidad en línea, es importante tomar medidas para garantizar que sus cámaras web estén protegidas por contraseñas seguras y cambiarlas regularmente.
Además, es importante asegurarse de que su software de seguridad esté actualizado y que su red esté protegida por un cortafuegos.
También es importante evitar hacer clic en enlaces desconocidos y mantener sus contraseñas seguras y privadas.
Conclusiones
En conclusión, la exposición de cámaras web privadas abiertas sin contraseñas es un problema grave en la actualidad.
Es importante que los usuarios tomen medidas para proteger su privacidad en línea, y esto incluye proteger sus cámaras web con contraseñas seguras y mantener sus sistemas de seguridad actualizados.
La seguridad en línea es una responsabilidad de todos y es importante tomárselo en serio para evitar riesgos innecesarios.
