Video: Directos MULTICÁMARA. Cámaras CCTV en OBS. Lo más BARATO. (Noviembre 2024)
Cuando compra una nueva y brillante cámara de seguridad de red, espera que sea la única persona que verá el feed. Pero como saben los lectores de SecurityWatch, ese no es siempre el caso. Ahora, la Comisión Federal de Comercio anunció un acuerdo con el fabricante de cámaras TRENDnet después de que los videos de los consumidores terminaron en línea. Los federales lo llaman el primer juicio sobre Internet de las cosas, pero tal vez deberíamos dejar de comprar estas cámaras.
Los cargos
En un comunicado de prensa, la FTC enumeró los problemas de seguridad de TRENDnet que permitieron el acceso público a más de 700 videos privados. Según la FTC, las cámaras TRENDnet no establecieron ningún requisito de contraseña para sus dispositivos y transmitieron la información de inicio de sesión del usuario en texto plano a través de Internet. La compañía también almacenó las credenciales de inicio de sesión en texto plano en dispositivos Android.
Al leer la declaración de la FTC, queda claro que los cargos se suspendieron por el hecho de que TRENDnet afirmó que sus productos eran seguros. Pero está claro que estaba lejos de ser el caso, incluso después de que TRENDnet lanzó un parche de software.
La declaración dice que esta fue la primera demanda presentada contra una empresa que comercializa un producto para el llamado Internet de las cosas, donde incluso los dispositivos mundanos están conectados a Internet. "Internet de las cosas es muy prometedor para productos y servicios innovadores para el consumidor", dijo la presidenta de la FTC, Edith Ramirez, en el comunicado de prensa. "Pero la privacidad y la seguridad del consumidor deben seguir siendo una prioridad a medida que las empresas desarrollan más dispositivos que se conectan a Internet".
¿Qué tan mala fue la situación de seguridad? La declaración describe lo que estaba disponible en línea para que cualquiera lo vea. "Los alimentos mostraban bebés durmiendo en sus cunas, niños pequeños jugando y adultos haciendo su vida diaria". Escalofriante.
Hemos visto esto antes
Los problemas con TRENDnet se revelaron por primera vez en 2010, dijo la FTC. Pero en los tres años transcurridos desde la divulgación inicial, otras compañías tampoco han logrado bloquear sus productos de seguridad de red.
A mediados de agosto, le contamos la historia de una pareja que había instalado monitores de video para bebés solo para descubrir que un hacker los estaba usando para gritar obscenidades a su pequeña hija. Las cámaras en cuestión tenían un parche de seguridad lanzado después del lanzamiento que las víctimas no sabían, probablemente similar a lo que sucedió con TRENDnet.
Antes de eso, una presentación en Black Hat demostró cómo casi cualquier cámara podría ser tomada con el mínimo esfuerzo. Durante la demostración, Craig Heffner colocó una botella de cerveza frente a una cámara, alimentó a la cámara con una imagen estática de la escena y luego arrancó la cerveza sin ser captada en video. Fue una maniobra regular de atraco en una película.
Aún más preocupante fue el hecho de que una vez que tenía el control de la cámara, Heffner señaló que ahora tenía un punto de apoyo en la red de su objetivo y que podía hacer lo que quisiera. Cuando se le preguntó qué tan extendido era el problema, Heffner dijo que aún no había encontrado una cámara que no pudiera secuestrar.
Basta ya
Hay mucho que ganar conectando cada vez más dispositivos a Internet, pero abre nuevas vías de ataque que pueden atacar más cerca de casa que nunca. El atacante determinado puede utilizar cámaras DSLR, teléfonos de oficina en red, incluso la cámara de su computadora portátil para alcanzar y tocar su hogar.
Tomar precauciones es un buen comienzo: actualice su software con frecuencia y salga a verificar si hay actualizaciones para los dispositivos que compra. Cree una contraseña incluso cuando sea opcional, y use un administrador de contraseñas como LastPass 2.0 o Dashlane 2.0 para crear contraseñas únicas y complejas.
Pero para ataques como estos, donde los interiores íntimos de nuestras vidas podrían quedar al descubierto, propongo que demos un paso más y tomemos decisiones críticas sobre los productos que compramos. Si va a comprar una computadora con una cámara web incorporada, manténgala cubierta cuando no esté en uso. Si realmente necesita un sistema de cámara de seguridad, elija un modelo de la vieja escuela que no se conecte a Internet.
Con suerte, el caso de la FTC obligará a los vendedores a ser un poco más cuidadosos antes de lanzar productos. O tal vez simplemente darán un gran asterisco después de la palabra "seguro" en su embalaje.
