Sitio web que espía a miles de personas revela falla de seguridad

Insecam, que dice que quiere mostrar la 'importancia de las configuraciones de seguridad', está transmitiendo cinco 'feeds' de video en tiempo real de miles de personas que no reconfiguraron el código predeterminado de su cámara de seguridad.

website8.png
Insecam

Es algo que probablemente ya sepas: usar un código predeterminado no es algo seguro.

A pesar de ello, compañías reconocidas de cámaras de seguridad como Foscam, Linksys y Panasonic programan códigos de acceso sencillos para sus usuarios durante la configuración inicial para que los mismos puedan ajustar el código más tarde.

Y ya sea que a los consumidores se les olvida crear un código nuevo o tienen lo que se conoce como "fatiga de códigos" (un "mal" que se manifiesta cuando tienes que crear otro código alfanumérico complejo), mucha gente sigue dependiendo de códigos como "admin" o "1234" como la única línea de defensa entre su cámara de seguridad y los hackers.

Insecam, un sitio web que proclama que su misión es "mostrar la importancia de las configuraciones de seguridad", está transmitiendo el feed de video en vivo desde las cámaras de todos los usuarios que no han cambiado el código de seguridad predeterminado de su sistema de seguridad. Sin embargo, no existe ninguna señal de que el sitio le haya notificado a las personas que está transmitiendo su video.

El resultado es la escalofriante y potencialmente peligrosa realidad de la seguridad de las cámaras de vigilancia. Insecam está transmitiendo el video en vivo de unas 11,000 cámaras en Estados Unidos, casi 2,500 en Gran Bretaña y seis en Tanzania, con una que otra cámara en otras partes del mundo. Los videos incluyen datos sobre la latitud y longitud de la ubicación de la cámara, y hasta un enlace a Google Maps de la localización de la cámara. Los videos muestran a gente en sus salas de estar, a niños durmiendo en sus camas, a estacionamientos, a barrios, a negocios y más.

website10.jpg
Insecam

El director general de operaciones de Foscam Chase Rhymes le dijo a la revista de tecnología Motherboard que han actualizado su protocolo de seguridad y que los usuarios deben crear inmediatamente un nuevo código de seguridad. Por ejemplo, la cámara Foscam Plug and Play Wireless IP Camera FI9826P que pusimos a prueba hace poco, en efecto, nos forzó a actualizar el código de acceso de forma inmediata.

Otras compañías como Dropcam y Samsung te hacen registrarte con tu propio nombre de usuario y código de acceso desde el inicio. Sin embargo, aún hay miles de personas que siguen dependiendo de un código de acceso predeterminado. Afortunadamente, un rápido cambio de código será todo lo que se necesitará para remover el feed de video de Internet.

Close
Drag
Autoplay: SI Autoplay: NO