Millones de cámaras IP pueden estar en riesgo

Más de 3,5 millones de cámaras IP activas fabricadas en China solo están protegidas por la contraseña predeterminada por el proveedor , o no disponen de protección, por lo que ponen a sus propietarios en un claro riesgo de ser espiados.

Según un estudio de CyberNews se encontraron más de 458 000 dispositivos protegidos solo por credenciales predeterminadas operativas solo en los EE. UU., junto con casi 250 000 en el Reino Unido, además de otros países como México, China, la República de Corea, India, Brasil y Rusia.

Al menos 21 000 cámaras en todo el mundo carecen de cualquier tipo de autenticación, lo que genera dudas sobre las invasiones de la privacidad y el impacto que las cámaras IP están teniendo en el aumento global de la guerra cibernética.

Dispositivos vulnerables

Todos los dispositivos conectados a Internet corren el riesgo de ser utilizados por desconocidos de manera malintencionada. En el caso de las cámaras de seguridad, los actores de amenazas pueden acceder a la transmisión en vivo, registrar datos personales confidenciales y usar la cámara como punto final vulnerable en una red.

La preocupación fundamental es que todas las marcas de cámaras analizadas tienen productos en circulación que pueden funcionar sin que cambiemos la contraseña predeterminada, o sin contraseña. Estos incluyen Hikvision, HIPCam, Cisco, Toshiba y Linksys.

Aunque no todo son malas noticias. Los últimos modelos de los fabricantes de cámaras más populares están programados, ya sea por modelo o versión de firmware, para obligar a los usuarios a establecer una contraseña única al azar.

Los dispositivos de hardware a menudo envejecen, el fabricante los deprecia y dejan de ser elegibles para las actualizaciones de firmware, lo que también puede generar parches de seguridad. La gran mayoría de las cámaras IP conectadas no serán los modelos más nuevos que exijan, o al menos recomienden, prácticas saludables de seguridad con contraseña.

Ataques cada vez más frecuentes

El mundo está gravitando hacia la guerra cibernética a raíz del conflicto entre Rusia y Ucrania y la creciente reputación de China como proveedor de vigilancia, y los ataques de ransomware y DDoS se vuelven especialmente comunes.

Con eso, existen temores crecientes sobre cómo los dispositivos de marcas populares de cámaras IP, como Hikvision de China, podrían ser utilizados por actores de amenazas patrocinados por el estado.

Según el análisis de CyberNews, al menos hasta diciembre de 2022, Hikvision publicitó «algoritmos de análisis facial de perfiles demográficos» como parte de sus productos en el sitio web de la compañía, pero después una investigación realizada por The Guardian, los anuncios fueron eliminados.

Un riesgo latente

En julio de 2019, la entonces primera ministra del Reino Unido, Theresa May, se retractó, de su plan para permitir que la empresa china Huawei ayude a desarrollar la infraestructura 5G del país tras la presión de EE. UU. Y en septiembre de 2020, The Guardian informó que las cámaras de Hikvision, incluidas en la lista negra de los EE. UU., se instalaron en los centros de ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.

En noviembre de 2022, el Reino Unido prohibió equipos de vigilancia chinos de sitios gubernamentales «sensibles», mientras que la Comisión Federal de Comunicaciones (FCC) de EE. UU. Adoptó reglas para 0impedir que se importen o vendan en el país “equipos de comunicaciones que se considere que representan un riesgo inaceptable para la seguridad nacional”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.