Un ‘Gran Hermano’ de cámaras web por un fallo en el sistema

TrendNet

TrendNet tuvo un fallo de seguridad que convirtió la red en un Gran Hermano / DA

El caso que voy a exponer en esta recién estrenada columna de DACIENCIA, no es nuevo para los que nos movemos en el mundo de la seguridad informática, pero sí que viene a ejemplificar una recomendación final que todos debemos de extraer y que, por otra parte, es en la actualidad aún muy difícil de inculcar en la sociedad.

Hace alrededor de un año, se descubrió un fallo muy grave en un modelo de cámaras web del conocido fabricante TrendNet. Esta vulnerabilidad, permitía a cualquiera acceder en tiempo real a las imágenes de una cámara que estuviese conectada a internet accediendo a la dirección IP pública de la misma desde un simple navegador. No se requería de un ataque sofisticado ni de conocimientos de hacking. Cualquier usuario que dispusiese del enlace correspondiente, podría ver lo que estaba sucediendo a cientos de kilómetros en la intimidad de un dormitorio en un domicilio particular, o conocer los entresijos del entorno laboral en la oficina de una organización.

A raíz de esto, comenzaron a publicarse enlaces que permitían acceder a miles de cámaras afectadas, en sitos como Pastebin, lugar de referencia a la hora de publicar datos sustraídos cuando algo es hackeado. El número de cámaras localizadas con esta vulnerabilidad llegó a ser tal, que se creó una cuenta de Twitter (), donde se publicaban los enlaces de todas las que se iban descubriendo, con motivo de difundir esta vulnerabilidad mediante el efecto viral de las redes sociales para poder llegar a los dueños de las mismas, y alertarlos sobre lo que sucedía.

Además de esto, se llegó a publicar una interfaz web con un mapa donde se georeferenciaban en tiempo real todas las cámaras que se iban descubriendo, de forma que se podía tener acceso a todo un Gran Hermano de cámaras web a golpe de click, que permitía viajar por diferentes países en cuestión de segundos. Lo paradójico es que muchas de estas cámaras inseguras habían sido instaladas por padres, precisamente en aras de velar por la seguridad de sus hijos, para monitorizarlos cuando no estaban a su lado. El fabricante de las cámaras publicó en su web oficial, un parche que solucionaba el problema al poco tiempo de descubrirse el bug, pero esto no ha impedido que, a día de hoy, todavía haya miles de cámaras distribuidas por todo el mundo que continúan desprotegidas, puesto que los dueños no son conscientes del problema.

Moraleja: estar siempre pendientes de las actualizaciones de nuestros dispositivos, sobre todo si proporcionan acceso directo a nuestra intimidad.

El artículo tiene 0 Comentarios