Podríamos pensar que esta invasión a la privacidad se ha producido por un exploit programado aprovechando una vulnerabilidad en el firmware de los equipos, el software de control o como el que vimos por un error de Flash Player en Chrome, pero nada más lejos de la realidad.
Simplemente estaban al alcance de cualquiera ya que eran equipos cuya contraseña de acceso no había sido modificada y conservaban los valores por defecto que implementan los fabricantes y que son ampliamente conocidos en Internet. En otros casos, incluso, estaban totalmente abiertas sin autenticación de ningún tipo.
Modelos de Panasonic, Foscam o Linksys se encuentran entre los dispositivos vulnerables aunque esto es solo la punta del iceberg y la responsabilidad se extiende a la industria en general y no solo a los fabricantes de cámaras IP o webcams porque el -mal- hábito de poner el mismo usuario y contraseña por defecto es extensible a routers, smart tv y otros productos electrónicos conectados.
La actualización del firmware y del último software del fabricante es otra de las medidas a realizar por el usuario, cuidando en extremo, la instalación de software adicional de terceros. Bloquear el acceso remoto y apagar cámaras IP y webcams cuando no sean utilizadas es otra medida recomendable a realizar por el usuario.
Consejos
- Desconectar el acceso remoto de la cámara siempre que no lo necesiten.
- Actualizar el firmware de la cámara
- Asegurarse de que se ha cambiado la contraseña que la cámara trae por defecto por uno "más solida" y fácil de recordar. "Incluso mejor, usar una frase como contraseña, como por ejemplo 84LoveEatingPizzaWatchingFootball!".
- Cerciorarse de que se han aplicado y se están utilizando todos los ajustes para seguridad que provee el fabricante.
- Instalar una VPN y conectarse a la misma antes de a la cámara web.
Fuente: BBC y Muy Seguridad
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!