Por qué hay que cambiar las contraseñas al comprar una cámara de seguridad

CR_246483_ver_uno_de_estosSegún un artículo publicado recientemente en “La gran época”, la Oficina de Información del Comisionado británico (ICO) advirtió sobre la masiva divulgación de imágenes privadas desde los hogares, entre ellos de españoles y argentinos, que cuentan con circuito cerrado de televisión y cámaras de vigilancia de bebés, sin embargo esto también está afectando a los usuarios comunes de Internet.

Una de las empresas especialistas antivirus, Kaspersky, destaca que el problema de los hackers persiste aún a nivel más personal y que en este momento hay 14 posibilidades por donde pueden entrar en una red común de un hogar, casi todas desde los routers.

¿Cambió la clave de acceso al adquirir un nuevo dispositivo de internet?, y en el caso de las cámaras de seguridad en los hogares: ¿Qué acciones debería usted estar tomando en este momento para asegurarse de que las personas no sean capaces de acceder a la información que se está filmado por su dispositivo?”, destacó ICO el 20 de noviembre.

A raíz de que los usuarios de cámaras conectadas al computador no cambian las claves de acceso al comprarlas, una página web comenzó a mostrar en directo en streaming los cientos y miles de vídeos.

“Las imágenes se obtuvieron de las cámaras de seguridad utilizadas por las empresas y los miembros del público, que van desde las redes de circuito cerrado de televisión que se utilizan para mantener grandes instalaciones seguras, hasta cámaras incorporadas en los monitores para bebés”, advirtió ICO. El hecho se presentó “por usar contraseñas débiles”, agregó.

Un sitio web ruso divulgó las filmaciones online de 250 países y regiones del mundo. El medio ABC al hacer una verificación, antes de que la página marcara error el 20 de noviembre, informó que esta reproducía en streaming imágenes de 378 webcams de España, la mayoría de ellas ubicadas en Madrid.

“Se podían observar varias habitaciones en La Coruña y Madrid, un par de oficinas en Albacete o el salón de una casa en Alcalá de Henares”, señaló ABC.

En total se mostraban 4.591 cámaras ubicadas en los EE.UU., 2.059 en Francia, 1.576 en los Países Bajos y unas 500 en Reino Unido. La lista incluía países como Nicaragua, Pakistán y Paraguay. Medios de Argentina citaron más de docientos sitios del país mostrados online.

TV Smart y Routers

De otra parte, analizando su propia residencia, uno de los especialistas de Kaspersky detectó especiales problemas de seguridad en la televisión inteligente y en varias funciones de control remoto ocultas en los routers, desde donde los maliciosos hackers pueden entrar, señaló el 19 de noviembre.

De hecho si los antivirus no son capaces de detectar estas vulnerabilidades o las personas no se aseguran con mejores claves, un usuario puede ser hackeado muy fácilmente.

En la investigación, en cuanto al nivel de seguridad de la Smart TV, se descubrió que no existe cifrado en las comunicaciones entre la televisión y los servidores de los fabricantes. “Este hecho abre las puertas a posibles ataques que podrían derivar en el robo de transferencias de dinero que el usuario suele hacer al comprar contenidos a través de su televisor”, citó el medio Valencia, acerca del referido reporte.

Además señaló funciones de espionaje ocultas en un router. Algunas de éstas podían facilitar el acceso remoto a cualquier dispositivo de la red privada del usuario a través de la ISP (Internet Service Provider).

Kasperski destacó el hecho que secciones de la interfaz web del router, como “cámaras web”, “control de acceso”, “sensor WAN” y “actualización” son invisibles y el dueño del dispositivo no puede configurarlos.

“Sólo sería posible acceder a ellos a través del exploit de una vulnerabilidad genérica que haría posible navegar por las secciones de la interfaz (básicamente páginas web, cada una con su dirección alfanumérica) forzando las cifras que aparecen al final de la dirección web”, señala Kaspersky.

Estas funciones de acceso remoto facilitan y agilizan la ISP en la resolución de problemas técnicos, pero a la par se convierte en riesgo cuando el control cae en las manos equivocadas.

“La mayoría de los routers domésticos tienen la opción de configurar una red propia para cada dispositivo y restringir el acceso a éste (con la ayuda de diferentes DMZs/VLANs). Por ejemplo, si tienes una televisión conectada, quizá quieras limitar el acceso a un único dispositivo adicional conectado de tu red (…). No hay motivo para que tu TV esté conectada a tu impresora”, concluye el reporte de Valencia.

Kasperski mostró que de los usuarios controlados por el antivirus, España ocupaba la mañana del 23 de noviembre el puesto 28 de los más infectados en la red de usuarios investigados por la empresa. 27 mil virus fueron detectados a través de un scaneo, 10 mil detectados por el antivirus de la web y aún muchos otros trataban de entrar a los sistemas operativos. En el caso de Argentina se observaron 2500 virus por scaneo y 1600 por la web, según el informe online.

México ocupaba en cambio el puesto 17 de los ataques, y los usarios registraron 62 mil virus en el scaneo y 16 mi casos en la web.

Cambie sus contraseñas

“¡Cambie su contraseña dada por defecto!”, resaltó también ICO como primera solución.

“Al conseguir cualquier nuevo dispositivo, asegúrese de que está estableciendo una contraseña segura”, indicó. “La posibilidad de acceder a material de archivo de forma remota es el mayor argumento de venta de cámaras de Internet y, si no están configuradas correctamente, potencialmente su mayor debilidad es la seguridad. Recuerde, si usted puede acceder a su material de archivo de vídeo a través de Internet a continuación, ¿qué impide que otra persona haga lo mismo?”.

ICO aclaró que “no basta escribir una dirección web oscura”, para tener cierto nivel de protección. “Esto no le protegerá de software remoto que los hackers suelen utilizar para escanear el Internet para dispositivos vulnerables. En algunos casos, las cámaras de “inseguridad” pueden ser identificadas usando nada más que un motor de búsqueda en Internet”.

“Cuando usted comienza a usar su cámara puede ser que le den una sencilla contraseña predeterminada que necesitará para entrar a conseguir el funcionamiento de dispositivo. Esto podría ser en blanco o algo tan simple como ‘password’ o ‘12345’, pero, incluso si no lo es, el valor por defecto de las contraseñas de muchos fabricantes están disponibles gratuitamente en línea por lo que asegúrese de cambiarla. Si el dispositivo no tiene una contraseña, a continuación, como mínimo, debe configurar una”.

Además al elegir una contraseña, el usuario debe asegurarse de que no sea una que se pueda adivinar fácilmente. La mejor práctica es utilizar una contraseña que contenga una mezcla de mayúsculas y minúsculas, números, letras y caracteres; si no se hace de esta manera, es posible que se esté dejando potencialmente información vulnerable.

Las webcams no son los únicos dispositivos que los hackers pueden ser capaces de acceder de manera remota. Muchos programas y aplicaciones con información del usuario ahora se almacenan en “la nube”, servidores que contienen su información. Si bien existen nuevos dispositivos de almacenamiento, “el uso de la nube, y todos estos dispositivos aumenta aún más la cantidad de información que es potencialmente disponible si no se toman las medidas adecuadas para mantener su información segura”, destaca ICO.

Usted puede que tenga una contraseña segura en su computador portátil, tablet o un ordenador, para detener a una persona el acceso a la información en el dispositivo o servicio nube que utiliza. Sin embargo, es más seguro si hay una autentificación, aunque ello no lo priva de ser hackeado en la práctica.

Todos los sistemas de Internet global están programados y diseñados para que desde una acción remota se pueda identificar la marca de su computador, todos los programas que usa y qué dispositivos tiene. Es decir que están diseñados para ser hackeados.