VULNERABILIDADES A LOS QUE NOS EXPONEMOS CON ELLAS

Cámaras de vigilancia Wifi: así pueden comprometer tu privacidad

Las cámaras de seguridad son sin duda uno de los gadgets más útiles que podemos tener en casa. Pero tienen su lado oscuro y menos seguro, que te contamos a continuación.

Cámaras de interior en exteriorFoto-de-Birgit-Loit-en-Unsplash

Los sistemas de seguridad domésticos permiten ver en tiempo real todo lo que sucede en cada momento en nuestros hogares. En un principio, son seguros, pero no podemos estar al cien por cien seguros de que no puedan ser hackeadas y pongan al descubierto todos nuestros secretos. Te contamos qué debes tener en cuenta.

Vulnerabilidades de las cámaras de seguridad

Tener una cámara conectada a Internet y tener acceso a sus imágenes desde cualquier parte del mundo es muy sencillo, solo necesitamos una cámara con acceso al WiFi. Las grabaciones de estas cámaras IP se almacenan en los propios servicios del proveedor y a ellas accedemos a través de un usuario y contraseña. Estos no están libres de que sean vulnerados o que en cualquier momento un ciberdelincuente pueda hacer uso de ellas. Aunque los fabricantes incluyen medidas de seguridad como el cifrado extremo a extremo, lo que impide que nadie excepto nosotros tengamos acceso a contenidos de las imágenes este puede ser vulnerado si existen grietas de seguridad.

cámaras TP Link TAPO C200 | TP Link

El usuario puede elegir si quiere guardar de forma local o enviar a nube las grabaciones de sus cámaras, algo que algunos usuarios han advertido que sus cámaras funcionan en segundo plano enviando si o si los datos a la nube, aunque la opción esté desactivada desde la aplicación. Lo que representa un fallo grave de seguridad. Además de esto, estas pueden hacer uso de la IA con la que la cámara es capaz de reconocer el rostro del propietario y sólo grabar cuando identifica a persona extrañas.

Lo que no ha evitado, que algunos fabricantes hayan tenido problemas asignando a varios usuarios las mismas claves de cifrado, incluso en algunos casos se ha podido comprobar que el problema iba más allá y cualquier usuario podía acceder a las imágenes usando para conectarse la dirección única del dispositivo. El problema reside en la forma en la que el sistema de seguridad del fabricante genera las direcciones URL de los distintos dispositivos. El método utilizado es muy previsible, para el cual incluye el número de serie de los dispositivos, la fecha y la hora a estos se añade una cifra aleatoria de 4 dígitos. Lo que hace que a partir del número de serie impreso en cualquier caja podemos sacar la dirección de otros dispositivos probando diferentes combinaciones.

Este problema no existe en las cámaras de otros dispositivos como las cámaras de los teléfonos móviles y los ordenadores personales. Por lo que una solución para los usuarios de cámaras IP, es no volcar las imágenes de sus cámaras en la nube sin comprobar previamente que esta es totalmente segura. Y sobre todo en el caso de detectar algún fallo en la privacidad de nuestros dispositivos, ponerlo inmediatamente en conocimiento del fabricante, para que pueda tomar las acciones pertinentes y poner a nuestra disposición parches de seguridad con los que poner fin al problema. Aunque dependiendo del problema detectado puede llevar su tiempo resolverlo.