Hay miles
de cámaras afectadas en más de 20 países. Sus dueños nunca cambiaron las
contraseñas de fábrica. Hay miles de cámaras afectadas en más de 20 países. Sus
dueños nunca cambiaron las contraseñas de fábrica.
Una venta
de helados en Barranquilla, la sala de una casa en Armenia, un jardín infantil
en Bogotá. La señal en vivo de 350 cámaras de seguridad privadas en Colombia, y
de miles en todo el mundo, está disponible en Internet debido a la acción de un
grupo de hackers rusos que creo un sitio que la transmite sin restricciones,
por 'streaming', para quien quiera verla.
Pero se
equivoca quien piense que esta maniobra fue posible gracias a complicadas
destrezas de ciberdelincuencia. Los responsables del sitio aseguran que
solamente hicieron uso de las contraseñas de fábrica de las cámaras y que
habilitaron el sitio para crear conciencia del riesgo que asumen, muchas veces
sin saberlo, quienes no se molestan en crear redes seguras para su hogar o su
lugar de trabajo.
“Este sitio
solo contiene accesos a cámaras sin contraseña, por lo que es absolutamente
legal –dice la página web-. Para remover su cámara solo debe cambiar sus
ajustes de seguridad y su contraseña”.
Para los
expertos, se trata de un caso en el que la falla no es solo del sistema, sino
de las prácticas del usuario. “Todos los dispositivos, no solamente las cámaras,
sino los routers, tienen contraseñas por defecto. Si uno no las cambia,
cualquiera que conozca las especificaciones puede acceder a ellos -expresó José
David Bravo, CEO de Colombian Hosting-. Es importante no solo cambiar la clave
sino poner una clave que sea difícil. Si uno pone ‘12345’ sin duda se van a
generar situaciones difíciles”.
Es una
opinión que comparte Adrian Rodríguez, jefe de Seguridad Informativa de
Digiware. Él apunta: "Para instalar un aparato tecnológico se debería leer
el manual donde se menciona claramente que se debe cambiar la contraseña
después de instalarlo. Es bien sabido que la regla considera cambiar
contraseñas de cualquier servicio cada mes".
Muchos de
los enlaces en la página están rotos, bien sea porque la cámara está apagada o
porque sus propietarios resolvieron el problema. Pero tras una corta búsqueda
se encuentra uno con 'feeds' activos que provienen de hospitales, cafeterías,
restaurantes, hoteles y lo que serían viviendas particulares. En una de las
señales se ve a un bebé en una cuna. En otra, a una mujer de avanzada edad en
lo que parece ser la cama de un hospital.
Unas 4.600
cámaras están ubicadas en Estados Unidos, pero hay 2.000 en Francia y casi 900
en Japón. Con 350, Colombia está entre los diez países con más cámaras
enlazadas. La lista incluye países de México a India y de Israel a Singapur.
Como las
cámaras se conectan vía wifi, la página proporciona información detallada, con
coordenadas específicas y un mapa de Google Maps con la ubicación desde donde
se emite la señal.
Si bien la
poca o nula seguridad de los dispositivos facilitó acceder a las imágenes,
Bravo dice que solamente un grupo de háckers podría haber conseguido acceder a
los sistemas. Apuntó: “En todo caso sí hay una serie de maniobras que tuvieron
que hacer. Si no fueran háckers, sería como decirle a alguien: ‘Las claves de
las cámaras de esta marca es 123'. No cualquiera lo puede hacer. No tiene que
ser el hácker más especializado del mundo, pero sí se necesitan conocimientos
para encontrar la lista y acceder a ellas”.
Las cámaras
más vulneradas (más de 14.000) son del fabricante chino Foscam, pero también
hay 'feeds' de cámaras Panasonic y Linksys.