GoPro, la última cámara víctima de los 'hackers'
La firma de seguridad 'Pen Test Partners' ha logrado acceder de forma remota a una cámara GoPro que estaba apagada, para de esta forma utilizarla sin el permiso del propietario
:format(jpg)/f.elconfidencial.com%2Foriginal%2F60a%2F2fd%2F196%2F60a2fd19678b989103a470c5b3f45031.jpg)
Las webcams de vigilancia, las de los ordenadores de mesa o incluso smartphones. Los ciberdelincuenteshan logrado vulnerar en numerosas ocasiones la seguridad de las cámaras de muchos usuarios. El último dispositivo en sufrir un ataque ha sido la popular GoPro.
La firma de seguridad Pen Test Partners ha logrado acceder de forma remota a una cámara GoPro que estaba apagada, para de esta forma utilizarla sin el permiso del propietario. Los hackers pudieron ver y escuchar lo que decía el usuario, además de tomar instantáneas y acceder a su panel de control para ver o borrar los vídeosalmacenados.
La forma que tuvieron de hacerlo fue a través delas contraseñas de la red wifi empleadas por los usuarios para utilizarlas de forma remota desde el smartphone. Lo cierto es que lagran mayoría de ellosno toma las medidas de seguridad adecuadas en este dispositivo y emplea claves poco robustas. Muy lejos de las exigidas por otras plataformas como Google o Apple.
"Utilizar la contraseña que viene por defecto u otramuy simple en un aparato tan masivo es como dejar la puerta abierta de tu casa para que entren los ladrones. Sucede lo mismo con las claves de los routers. Por eso son tan vulnerables. El problema es que la mayoría de usuarios no es consciente de que proteger lacámara es tan importante como proteger el PC o el smartphone", ha explicado a Teknautas el experto en seguridad Fernando de la Cuadra.
No le falta razón. Los especialistas de Pen Test Partners desvelaron infinidad de claves en cuestión de segundos con un programa gratuito que está disponible en internet y que prueba miles de palabras por segundo, dejando de esta forma en evidencia a los usuarios y las medidas de seguridad incorporadas en la cámara.En el caso demostrado ante la BBC la contraseña era sausages(salchichas en inglés).
El especialistaKen Munro pudo acceder a la GoPro (incluso estando apagada), apagar la luz de grabación y retransmitir en su própio teléfono móvil lo que iba capturando. ¿Error de los usuarios o de GoPro? De momento la empresa que cotiza en bolsa ya ha declarado que las medidas de seguridad adoptadas en sus cámaras son adecuadas.
Sin embargo, según el director de Comunicación y Laboratorio de EsetJosep Albors, GoPro también es responsable de esta falta de seguridad: "Corresponde a cada empresa decidir qué medidas tomar frente a las posibles amenazas. En este caso estamos ante un conflicto de intereses: ¿usabilidad o seguridad? Y GoPro ha optado por la usabilidad. Si obligase a sus usuarios a cambiar de contraseña y utilizar claves robustas esto no sucedería".
Las cámaras, uno de los objetivos favoritosde los 'hackers'
No es la primera vez que los ciberdelincuentes vulneran la seguridad de una cámara.El número de internautas que ha sufrido una intrusión en la cámara de su ordenadorse ha multiplicado en los últimos años. Detrás de este tipode malware se encuentran casos de amenazas, extorsión, coacciones, revelación de secretos o contra la intimidad. En muchas ocasiones, el hacker se dedica a sustraer imágenes durante un largo periodo de tiempo para después extorsionar a la víctima amenazándola con difundir fotografías comprometedoras entre sus contactos, que también se encuentran en el ordenador.
Cómo 'hackear' la cámara de un ordenador
Las webcams de multitud detiendas, empresas e incluso hogares también han sido objetivo de ataques.Miles de enlaces a imágenes de videocámaras, cámaras de vigilancia o incluso monitores para bebés de decenas de países y territorios aparecieron el pasado año en un sitio web administrado desde Rusia. Insecam (que es como se llamaba la página), reflejaba imágenes de todas partes del mundo. Desde EEUU a Australia, pasando por Francia, Alemania, Holanda, China, Japón y por supuesto también España. Donde aparecían 378 cámaras. La mayoría de ellas en Madrid.
Para evitar este tipo de intrusiones, la mayoría de expertos consultados recomienda utilizarclaves más largas y complejas. La cámara GoPro permite también cambiar la contraseña. En el modelo Hero4 hay que mantener pulsado durante dos segundos el botón de Configuración (en el lateral), hasta que aparezcan las opciones del modo wifi. Mientras se presiona el botón lateral hay que pulsar el de Encendido/Apagado y después soltarlo. Después sólo hay que seleccionar Reset en la opción Reset Wifi Settings. En los demás modelos es necesario seguir estas indicaciones.
Las webcams de vigilancia, las de los ordenadores de mesa o incluso smartphones. Los ciberdelincuenteshan logrado vulnerar en numerosas ocasiones la seguridad de las cámaras de muchos usuarios. El último dispositivo en sufrir un ataque ha sido la popular GoPro.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F620%2Fdd7%2F60e%2F620dd760e845b3206456285f494a110d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe46%2Fe50%2F228%2Fe46e50228fef7f7f1cde1ff049b83a5a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5fd%2F2eb%2F41f%2F5fd2eb41f5c6a58130dbaad533ab748b.jpg)