Logo

Seleccione idioma

Spanish

Down Icon

Seleccione país

England

Down Icon

Estados Unidos encabeza la lista de cámaras sin seguridad que exponen hogares y oficinas

Estados Unidos encabeza la lista de cámaras sin seguridad que exponen hogares y oficinas

Un nuevo estudio de BitSight TRACE muestra que más de 40.000 cámaras de seguridad conectadas a internet están disponibles para que cualquiera las vea. Estas cámaras, diseñadas para protegernos, en realidad nos ponen en riesgo porque no tienen contraseñas ni protección. BitSight advirtió por primera vez sobre este problema en 2023 y, lamentablemente, la situación no ha mejorado.

Acceder a estas cámaras es sorprendentemente fácil; normalmente, solo se necesita un navegador web y la dirección de internet de la cámara. Esto significa que las 40.000 cámaras encontradas probablemente sean solo una pequeña parte de un problema mucho mayor.

Estas cámaras expuestas están por todo el mundo, con Estados Unidos a la cabeza con unas 14.000. Japón ocupa el segundo lugar, seguido de Austria, Chequia y Corea del Sur. Se encuentran en muchos lugares, desde hogares hasta empresas sensibles.

Para las personas, una cámara abierta significa que cualquiera podría estar vigilando su monitor de bebé, cámara de seguridad doméstica o cámara para mascotas sin que usted lo sepa. Si la cámara tiene micrófono, también se pueden escuchar conversaciones privadas.

BitSight analizó dos tipos principales de cámaras de internet: las basadas en HTTP y las basadas en RTSP. Las cámaras HTTP suelen encontrarse en hogares, mientras que las RTSP son más comunes en empresas para la transmisión continua en vivo.

Para encontrar estas cámaras, BitSight tuvo que averiguar qué fabricante las fabricó y luego probar direcciones de internet específicas. Los investigadores descubrieron que, conociendo la dirección de internet (URI) correcta, podían obtener una captura de pantalla en vivo sin contraseña, y utilizaron rutas RTSP comunes para intentar capturarlas.

Estas cámaras abiertas ofrecen una vista de muchos espacios privados:

  • Transporte público: Flujo de pasajeros.
  • Fábricas: Revelando secretos de fabricación.
  • Casas: Se muestran puertas de entrada, patios traseros y salas de estar.
  • Oficinas: Revelan pizarrones y pantallas de computadora con información secreta.

La investigación revela que actores maliciosos, como ciberdelincuentes y espías, están muy atentos, ya que BitSight encontró discusiones en la dark web donde se habla de cómo encontrar y usar estas cámaras expuestas. Algunos incluso venden acceso a transmisiones en vivo.

Fuente: BitSight

Para las personas, una cámara abierta significa que cualquiera podría estar vigilando su monitor de bebé, cámara de seguridad doméstica o cámara para mascotas sin que usted lo sepa. Si la cámara tiene micrófono, también se pueden escuchar conversaciones privadas.

El Departamento de Seguridad Nacional de EE. UU. (DHS) incluso advirtió a principios de este año que las cámaras, especialmente las fabricadas en China, que a menudo carecen de seguridad básica, podrían ser utilizadas por espías. Esto no es solo un problema inventado; está sucediendo ahora mismo, con la exposición de transmisiones de lugares como hospitales y centros de datos, que podrían utilizarse para espionaje o incluso para planificar robos.

Bitsight enfatiza que proteger estas cámaras es crucial tanto para particulares como para organizaciones. Las recomendaciones clave incluyen comprobar si se puede acceder a la cámara de forma remota sin un inicio de sesión seguro, mantener el firmware actualizado, cambiar los nombres de usuario y las contraseñas predeterminados por otros seguros y desactivar el acceso remoto.

Para las organizaciones, se recomienda restringir el acceso con firewalls y redes privadas virtuales (VPN) y configurar alertas ante cualquier intento de inicio de sesión inusual. Para más información, el informe completo de Bitsight, titulado " El Gran Hermano está vigilando (y también todos los demás) ", contiene todos los detalles.

Thomas Richards, Director de Práctica de Seguridad de Infraestructura de Black Duck, comentó sobre el último desarrollo: « Los profesionales de la seguridad han estado preocupados por el Internet de las Cosas (IoT) desde el lanzamiento de estos productos de consumo. Si bien algo, como una cámara para monitorear mascotas, puede parecer inofensivo, la seguridad de estos dispositivos suele ser críticamente deficiente » .

Con frecuencia, ni siquiera es culpa del consumidor no proteger estos productos; simplemente no tienen la capacidad de hacerlo , explicó. El consumidor compra la cámara y descarga la aplicación móvil sin saber que ha expuesto el interior de su casa a desconocidos en internet. Las empresas que fabrican estos productos tienen la responsabilidad de protegerlos y proporcionar a los clientes las herramientas necesarias para ello ”, enfatizó Thomas.

HackRead

HackRead

Noticias similares

Todas las noticias
Animated ArrowAnimated ArrowAnimated Arrow
Top Tech: Disney+ vuelve a ofrecer £1,99 al mes, pero con una importante mejora
Daily Mirror

Top Tech: Disney+ vuelve a ofrecer £1,99 al mes, pero con una importante mejora

Uno de los olmos más antiguos de Toronto está en sus últimas. Los investigadores se apresuran a regenerar ejemplares.
cbc.ca

Uno de los olmos más antiguos de Toronto está en sus últimas. Los investigadores se apresuran a regenerar ejemplares.

WhatsApp envía un recordatorio a todos los usuarios del Reino Unido tras confirmarse 9 grandes cambios en la aplicación de chat
Daily Mirror

WhatsApp envía un recordatorio a todos los usuarios del Reino Unido tras confirmarse 9 grandes cambios en la aplicación de chat

Los compradores de Argos corren para conseguir el iPhone al precio "más bajo de la historia": una oferta poco común confirmada
Daily Express

Los compradores de Argos corren para conseguir el iPhone al precio "más bajo de la historia": una oferta poco común confirmada

Reddit agrega análisis y borradores para los comentarios
engadget

Reddit agrega análisis y borradores para los comentarios