Las cámaras IP nos hacen ser más vulnerables en la red
Hasta no hace mucho, la videovigilancia solía llevarse dentro de circuitos cerrados de televisión, sin embargo, con el auge de Internet y, sobre todo, del concepto “Internet de las Cosas”, cada vez es más común utilizar cámaras conectadas a Internet, conocidas como cámaras IP, para llevar el control de nuestros bienes, como nuestra casa o nuestro negocio. Sin embargo, muchas veces no nos damos cuenta de que, por culpa de estas cámaras, estamos abriendo nuevas brechas de seguridad tanto para nuestros bienes como en nuestro mundo virtual.
Durante todo el 2016, especialmente a final de año, hemos podido ver cómo los piratas informáticos se han estado aprovechando del Internet de las Cosas y lo han estado utilizando para llevar a cabo todo tipo de ataques informáticos, tanto para perjudicar a los dueños de dichos dispositivos como para crear una red de dispositivos zombie bajo su control.
Volviendo al caso de las cámaras IP, Olaf Pursche, experto de seguridad, ha encontrado serias vulnerabilidades en un gran número de cámaras IP, incluso en marcas y modelos muy conocidos y extendidos, que hacen que los dispositivos almacenen las fotos y los vídeos sin cifrar o utilicen certificados débiles que permiten a cualquier pirata informático suplantar la identidad del usuario y acceder a todo lo que ve la cámara IP.
Otros investigadores, como los de AV-Test, han encontrado otras debilidades en estos dispositivos, por ejemplo, el hecho de que la clave de la red Wi-Fi se guarde en texto plano en el dispositivo, lo que puede permitir a cualquiera hacerse con ella (aprovechando otros fallos conocidos), conectarse a nuestra red y tener acceso a todos nuestros ordenadores y dispositivos conectados a ella.
Es muy importante que en este 2017 los fabricantes se dediquen a mejorar la seguridad de las cámaras IP y del IoT en general
Además de los problemas de cifrado y seguridad, la mayoría de las cámaras IP vienen configuradas por defecto para permitir que usuarios anónimos, sin autenticar, puedan conectarse a ellas. Una muestra de ello podemos verlo cuando, con una simple búsqueda en plataformas como Shodan, podemos encontrar miles de resultados y conectarnos a ellos sin mayor dificultad.
Además de los fallos en cuanto a privacidad que pueden suponer estos dispositivos, tampoco debemos olvidarnos de que los piratas informáticos los suelen atacar con el fin de crear una botnet utilizada después para distintos ataques informáticos, por ejemplo, para realizar ataques DDoS.
Es cierto que el usuario debe encargarse de proteger sus dispositivos IoT para impedir que esto ocurra, sin embargo, los daños podrían ser muy inferiores si los fabricantes aplicaran una capa de seguridad básica por defecto con claves aleatorias, similar a como se distribuyen los routers, para evitar que los usuarios que utilicen las cámaras IP y otros dispositivos IoT similares como dispositivos Plug&Play puedan ver su privacidad y su seguridad expuestas en la red.
¿Crees que las cámaras IP abren a los usuarios más peligros que lo que ayudan a proteger?
Via: www.redeszone.net