26 nov 2014

Cómo proteger las cámaras IP hogareñas

Aunque el espionaje a través de las webcams es un asunto conocido y repetido desde hace años, la publicación por una página web rusa de grabaciones y transmisiones de miles de cámaras IP, de circuitos de vigilancia comerciales, de instalaciones caseras o de webcams instaladas en equipos informáticos, ha tenido amplia repercusión mediática tras la alerta por parte de las autoridades británicas de telecomunicaciones y protección de datos.
Las transmisiones y grabaciones alcanzan al mercado corporativo, locales comerciales de todo tipo o cajeros automáticos y cajas registradoras y también al mercado de consumo, dormitorios privados y estancias de bebés, entre otros.

Podríamos pensar que esta invasión a la privacidad se ha producido por un exploit programado aprovechando una vulnerabilidad en el firmware de los equipos, el software de control o como el que vimos por un error de Flash Player en Chrome, pero nada más lejos de la realidad.

Simplemente estaban al alcance de cualquiera ya que eran equipos cuya contraseña de acceso no había sido modificada y conservaban los valores por defecto que implementan los fabricantes y que son ampliamente conocidos en Internet. En otros casos, incluso, estaban totalmente abiertas sin autenticación de ningún tipo.

Modelos de Panasonic, Foscam o Linksys se encuentran entre los dispositivos vulnerables aunque esto es solo la punta del iceberg y la responsabilidad se extiende a la industria en general y no solo a los fabricantes de cámaras IP o webcams porque el -mal- hábito de poner el mismo usuario y contraseña por defecto es extensible a routers, smart tv y otros productos electrónicos conectados.

La actualización del firmware y del último software del fabricante es otra de las medidas a realizar por el usuario, cuidando en extremo, la instalación de software adicional de terceros. Bloquear el acceso remoto y apagar cámaras IP y webcams cuando no sean utilizadas es otra medida recomendable a realizar por el usuario.

Consejos

  • Desconectar el acceso remoto de la cámara siempre que no lo necesiten.
  • Actualizar el firmware de la cámara
  • Asegurarse de que se ha cambiado la contraseña que la cámara trae por defecto por uno "más solida" y fácil de recordar. "Incluso mejor, usar una frase como contraseña, como por ejemplo 84LoveEatingPizzaWatchingFootball!".
  • Cerciorarse de que se han aplicado y se están utilizando todos los ajustes para seguridad que provee el fabricante.
  • Instalar una VPN y conectarse a la misma antes de a la cámara web.
Es imposible asegurar al 100% un dispositivo conectado pero no lo pongamos tan fácil. La forma real de asegurarlas en realizar una conexión VPN hacia el hogar y desde allí conectarse a la cámara web.

Fuente: BBC y Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!