Imagen con fines ilustrativos. EFE
Unas 100 cámaras de seguridad ubicadas en Costa Rica destacaron entre los miles de enlaces que quedaron al descubierto por una página web domiciliada en Rusia. Dispositivos localizados en casas y establecimientos de zonas como Liberia, Escazú, Paquera o Ciudad Colón podían ser accedidos u observados por miles de personas, desde cualquier parte del mundo y a solo un clic.
En tiempos donde la seguridad se tradujo en inversión económica, las cámaras conectadas a internet (o cámaras IP) se convirtieron en aliadas. Sin embargo, por desconocimiento o exceso de confianza, los usuarios omiten personalizar las contraseñas, abriendo un portillo que permite poner millones de ojos ajenos en nuestras casas, establecimientos o locales comerciales.
“Los fabricantes divulgan en internet las hojas técnicas de los equipos que ellos fabrican. Dentro de esas especificaciones, casi siempre, va la clave por omisión que trae el dispositivo, el fabricante ¿Qué es lo que asume el fabricante? Que la persona que adquiere el dispositivo lo va a cambiar en la primera configuración”, explicó Juan José León, experto del Centro de Informática de la Universidad de Costa Rica (UCR).
La página rusa puso en la red miles de cámaras de 250 países, entre ellos; Holanda, Estados Unidos o Francia. Para algunos, el tema no es nuevo pero los expertos consideran que los usuarios deben tener claro la facilidad que corresponde para cualquier persona identificar las contraseñas por omisión de un dispositivo.
¿Qué debo tener en cuenta?
1.Cambie su clave. No deje la clave que trae el dispositivo de manera predeterminada. Cámbiela y manéjela con la misma seguridad que cuida las claves de sus tarjetas de crédito. Es frecuente que las personas compren las cámaras y las instalen en su casa sin tan siquiera leer el instructivo. Debe leerlo y tomar el tiempo para instalar todas las medidas de seguridad posibles para que la información que su cámara graba o transmite no sea “husmeada” por un tercero.
2. Revise todas las opciones de seguridad disponibles. De acuerdo con las instrucciones de la ICO, las cámaras traen una explicación para que usted pueda mantener seguro todo el video que captura,sea que lo graba y lo guarda o que lo transmite directo vía web. Asegúrese de leer esa información y ponerla en práctica lo antes posible. Si bien una gran ventaja de estas cámaras es que el video se puede acceder de manera remota, esa es también su mayor debilidad pues cualquiera con un poco de habilidad puede ingresar y ver a sus hijos, su casa o lo que sea que usted esté intentando proteger.
3.Asegure todos sus otros dispositivos. Las webcams no son los únicos dispositivos que se pueden acceder de manera remota. Lo mismo puede suceder con su celular, su tableta o su computadora. Siga todas las recomendaciones de seguridad. En este tema no debe escatimar. Debe asegurar un password fuerte y si es posible agregue pasos de seguridad para ingresar a toda su información.
Fuente: ICO
Captura de pantalla del sitio ubicado en Rusia
“Yo puedo hacer un pequeño estudio de mercado en internet, decir cuáles son las marcas de cámaras IP, busco para cada una de esas marcas cuáles son los usuarios y clave que traen por omisión de fábrica. Con ello puedo empezar a probar cada una de esas claves y usuarios en cada una de las claves que me encuentro en internet. Si no está bien configurado, efectivamente ese usuario me va a funcionar para ingresar y me puede ingresar para ver el video o cambiar algunos parámetros de las cámaras”, ejemplariza el especialista.
La mayoría de cámaras están conectadas a internet debido a las facilidades móviles existentes en la actualidad que permiten revisarlas desde un teléfono, una tableta o computadora. Existen otras barreras que facilitan aumentar la seguridad: configurar con algún grado de seguridad los módems.
Además de las imágenes, el sitio publica las coordenadas de donde está ubicada cada cámara.
“Hay muchas herramientas para escanear rangos de direcciones IP, uno pone un robot a escanear rangos de direcciones y dependiendo de los puertos encontrados en ese escaneo se podría encontrar una cámara. Si el robot determina que ahí puede haber una, se prueban las contraseñas de los diferentes fabricantes”, expresó León.
Más recomendaciones
Para Juan José León modificar la contraseña personalmente no es difícil, cualquier usuario final, con una pequeña asesoría en informática, lo puede hacer. Adrián Bermúdez, especialista en ciberseguridad, expuso que mucha gente no lo hace por exceso de confianza o temor a olvidarla.
“Todos los sistemas de seguridad tienen la capacidad de conectarse a internet. Mientras todas estén conectadas a internet, por fuerza o cableado, van a tener ese riesgo. Si el equipo no está conectado a internet, no hay riesgo”, manifestó Bermúdez, quien brinda comercialmente el servicio.
Si no se hacen las modificaciones, para acceder a algunos dispositivos basta con escribir “1, 2, 3, 4, 5” o “Admin-Admin”. Tampoco el valor económico de las cámaras es un factor determinante para el nivel básico de seguridad.
Christopher Graham, director de la Agencia de Protección de Datos Británica (ICO, por sus siglas en inglés), fue quien lanzó la advertencia sobre la página rusa. La cual fue sacada del aire durante la tarde de este jueves.