28 may. 2020

Cámaras de seguridad expuestas ponen en riesgo la privacidad de los usuarios

Las cámaras de seguridad son muy utilizadas tanto por usuarios particulares como por empresas. Pero es una realidad que son dispositivos que han sido siempre atacados por los delincuentes informáticos. En muchas ocasiones no cumplen con las medidas mínimas de seguridad para evitar ataques y en otras ocasiones son los propios usuarios quienes utilizan una mala configuración o descuidan detalles importantes.

En este caso se trata de un informe que ha realizado Blake Janes [PDF], un estudiante de informática en la Universidad de Florida. Ha detectado que diferentes marcas de cámaras de seguridad tienen fallos que ponen en riesgo la privacidad de los usuarios. Se trata de fallos en el diseño y también vulnerabilidades que afecta al acceso de la cámara.

En muchos sistemas de cámaras que ha analizado este estudiante de informática junto a sus compañeros no funciona correctamente el mecanismo para eliminar cuentas de usuario. Esto podría permitir que posibles atacantes explotaran el fallo para poder acceder a la cámara de forma indefinida, grabar audio o vídeo sin hacer notar su presencia y, en definitiva, poner en riesgo la privacidad de los usuarios.

¿Qué significa esto? Por ejemplo podría ocurrir que en una vivienda o centro de trabajo haya varios usuarios con acceso a esa cámara, a la cual pueden acceder desde su móvil. Si por algún motivo quieren que una persona ya no tenga acceso a esa cámara, en realidad no eliminarían por completo el usuario y seguirían teniendo acceso a la cámara, a poder grabar audio o vídeo.

El equipo descubrió que esto sucede en gran medida porque las decisiones sobre si otorgar acceso se realizan en la nube y no localmente, ya sea en la cámara o en los teléfonos inteligentes involucrados. Los fabricantes prefieren este enfoque porque permite que las cámaras transmitan datos de una manera que no es necesario que cada cámara se conecte a cada teléfono inteligente directamente.

Además, los fabricantes diseñaron sus sistemas para que los usuarios no tuvieran que responder repetidamente a las solicitudes de acceso, lo que podría ser molesto y llevarlos a desactivar ese control de seguridad.

Este problema afecta a modelos o marcas como Blink Camera, Nest, TP-Link Kasa Camera, Ring Pro Doorbell, Merkury Camera y otras más. Es previsible que todas ellas lacen una actualización del firmware para solucionar este fallo. Por ello es muy importante que siempre tengamos las últimas actualizaciones instaladas y de esta forma corregir problemas de este tipo. Es importante también que contemos con contraseñas fuertes y que las cambiemos periódicamente.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!