Clicky

Sitio de webcams hackeadas, otro recordatorio para mejorar la seguridad en línea

Hackeo de webcams de Internet

Si estás conectado a Internet, eres vulnerable

Varios médios especializados de Internet llamaron la atención la semana pasada sobre un sitio web ruso de cámaras web de vigilancia, que ofrece miles de secuencias de vídeo privadas, aumentando los temores de una vigilancia involuntaria y continua. Los gobiernos, por otro lado, admiten que tienen poco poder legal para cerrar esos sitios.

Esta revelación de las más altas autoridades sobre estas cuestiones no debería ser una sorpresa para cualquier persona que posea dispositivos conectados a Internet - y sin embargo, ha sido tratada de esta forma. La regla de este tipo de dispositivos es simple: "Si estás conectado, eres vulnerable".

La seguridad es también tu responsabilidad

Estas noticias plantean una serie de preguntas y preocupaciones, pero todas se reducen a una sola afirmación clave. Estamos rodeados de sistemas mal diseñados que se hacen peores - no mejores - cuando se ponen juntos en diferentes combinaciones. Peor aún, cuando los sistemas incluyen la confianza en las acciones de la gente - como todos hacemos de alguna manera - entonces las posibilidades de desastres aumentan exponencialmente.

La respuesta hasta ahora han sido acciones para cerrar las páginas web, pero se le ha dado poca atención al hecho de que esta situación puede pasar fácilmente de nuevo en otro dominio y con otros dispositivos. El reciente hackeo de iCloud de Apple para reunir fotografías comprometedoras de celebridades demostró indirectamente que los smartphones están igualmente en riesgo. El sitio web ruso es sólo el resultado final visible públicamente de una cadena de actividades. Hackear el acceso a la IP de una cámara se puede hacer por cualquier persona con acceso a Internet y con el conocimiento y la paciencia suficientes.

El sitio ruso actualmente bajo escrutinio simplemente se basa en el uso de las contraseñas de administrador por defecto para una variedad de IPs (protocolo de Internet) de las cámaras disponibles en el mercado, que se venden como unidades independientes conectadas a Internet de forma inalámbrica. Cuando se vende una cámara, siempre tiene por defecto una cuenta de administrador que se combina con una contraseña predeterminada. Las instrucciones de esa cámara también apremiarán al nuevo propietario a cambiar inmediatamente la contraseña del administrador. Pero los usuarios a menudo no hacen el cambio y la página web rusa demuestra ese punto.

Los fabricantes de dispositivos necesitan arreglar sus caminos

La solución inmediata es clara. Con la atención que el sitio ha recibido ahora, los propietarios de todas las cámaras con IPs únicas en todo el mundo, ya sea que se muestren actualmente en el sitio o no, deben cambiar la contraseña de administrador que permiten el acceso a la secuencias de vídeo. Pero incluso con este remedio, suponiendo que la acción sea hecha completamente por todos los propietarios de las cámaras, el resultado es sólo una tirita superficial. A pesar de la aparente desaparición ahora del sitio, seguro que aparecerá una nueva versión de otro programador adecuadamente decidido a llegar hasta el mismo concepto. Los fabricantes de miles de dispositivos conectados a Internet tienen que diseñar para reducir al mínimo la dependencia de las personas a los protocolos de configuración de seguridad mínimos.

Ejemplos de buena seguridad con la información se pueden observar en los medios sociales y sitios web de compras en línea donde los riesgos potenciales son bien conocidos y mejor reconocidos. Por ejemplo, los fabricantes podrían - y muchos ahora no lo hacen - forzar las contraseñas de administrador predeterminadas para que sean cambiadas la primera vez que se utiliza un dispositivo (y algo diferente a la contraseña por defecto original). Un dispositivo también podría controlar de forma automática y alertar a un propietario cuando tenga acceso a él un equipo "extraño".

Mientras que Internet of Things (IoT) -"El Internet de las Cosas" (*) - es una visión emocionante, es importante asegurarse de que también es seguro. Esta seguridad debe estar disponible en una forma en que no se carge innecesariamente a los usuarios con responsabilidades en nombre de la reducción de costes. Se puede gestionar más eficazmente los procesos de software y automatizados para ayudar a protegernos de las violaciones a la privacidad.

Internet of Things (IoT) -El Internet de las Cosas

(*) El Internet de las Cosas es un nombre que suena oscuro para cualquier tecnología colectiva, incluso en un sector de la industria donde la jerga y palabras de moda son comunes. Para dar una breve descripción, el Internet de las cosas se refiere a un "colectivo de dispositivos conectados a Internet de consumo, sistemas de fabricación, herramientas de negocio, aplicaciones de servicio al cliente, equipos médicos, sensores agrícolas y otras cosas.

Jesus_Caceres