Hackean las cámaras de vigilancia de bebés

Hackean cámaras de vigilancia de bebés

Según cuenta la BBC, Marc Gilbert estaba fregando los platos tras su cena de cumpleaños, cuando oyó extrañas voces provenientes de la habitación de su hija de dos años. Eran insultos y comentarios vejatorios.

Cuando Marc y su mujer entraron en la habitación, una voz que provenía del monitor de vigilancia del bebé los insultó a ellos directamente, demostrando que los estaba observando desde la cámara de vigilancia, un modelo del fabricante chino Foscam. En este caso la discapacidad de la niña, que sufre sordera, la ayudó a no enterarse de los insultos del desconocido.

La cadena de televisión americana ABC también recoge este suceso, y lo complementa con testimonios de gente que ha visto al niño de sus vecinos en los monitores de su propia cámara, y de sencillos mecanismos para interceptar imágenes transmitidas en la misma frecuencia.

Muchas cámaras de vigilancia de bebés se conectan a Internet a través de WiFi para que los padres puedan ver a sus hijos desde cualquier ordenador equipado con un navegador, incluso desde el trabajo.

La empresa de seguridad Qualys ha realizado un estudio de las cámaras Foscam y ha descubierto que se podía acceder a muchas de ellas simplemente escaneando la web de Foscam en busca de códigos únicos que dan acceso a las webcams de los clientes.

Aún más alarmante fue este otro descubrimiento: en el 20% de las cámaras que usaban un nombre de usuario y una contraseña como protección, bastaba con escribir "admin" en el nombre, y ninguna contraseña, para ver lo que estaban grabando.

Foscam ya ha sacado un nuevo firmware para reforzar la seguridad y ha enviado emails a sus clientes para que pongan contraseñas a sus cámaras. Otras marcas, como Trendnet, también han tenido que sacar parches para corregir fallos de seguridad.

Por su parte, la BBC ha realiza una investigación y ha encontrado foros en donde se explica cómo explotar los fallos de seguridad de las cámaras de vigilancia de bebés, para acceder a ellas.

Es un caso claro de negligencia de todos los implicados. Por un lado, el software de protección de las cámaras es débil, y además no avisa claramente a los padres para que introduzcan un nombre de usuario único y una contraseña. Por otro, los propios padres no se preocupan y dejan el usuario admin sin contraseña por defecto.

Estos últimos meses te hemos mostrado cómo los hackers toman el control de los sistemas informáticos de los coches, los barcos, o las cámaras de una casa. Ningún dispositivo conectado a Internet está a salvo.

Es nuestra responsabilidad establecer unas medidas de seguridad básicas, como actualizar Windows, el navegador, y cualquier software que usemos, así como introducir contraseñas en todos los aparatos que conectemos a Internet. Cuando antes nos concienciemos, más problemas evitaremos...