Así de fácil es 'hackear' una cámara web como la de Pablo Iglesias y filtrarla a la red
Estos dispositivos cada vez son más comunes en los hogares pero a pesar de que su tecnología ha mejorado con el tiempo siguen plagados de riesgos si no se configuran bien
Es una de las noticias del día. El ya casi maldito chalet de Pablo Iglesias e Irene Montero vuelve a tener problemas, en este caso relacionados con la tecnología de seguridad del hogar. Una cámara de vigilancia, colocada por la Guardia Civil en nombre del Ministerio de Interior para proteger a la familia de los líderes de Podemos, ha sido 'hackeada' e incluso sus imágenes pudieron verse en directo en internet. Pero, ¿cómo de difícil es que pase esto? Pues la verdad es que esos ojos que ya muchos utilizan para controlar su hogar son más peligrosos de lo que crees.
Hasta hace unos 5 o 10 años uno de estos equipos era visto como un elemento o de lujo solo apto para millonarios o un símbolo del terror al 'Gran Hermano'. La gente se fiaba poco o muy poco de ellos salvo que se tratase de guardar un bien muy preciado. Pero esto ha cambiado en la actualidad y la mejora, y el abaratamiento, de sus sistemas (en muchos casos sacrificando parte de la seguridad) ha hecho que estos dispositivos cada vez tengan más adeptos entre el gran público. El problema es que no son ningún juguete, están conectados en su mayoría a internet y atañen numerosos peligros si no se trata con cuidado. Si no se protegen bien y a conciencia pueden provocar que, como en el caso de Iglesias, alguien acceda a ellos y automáticamente tenga un ojo puesto en tu hogar las 24 horas del día.
En el caso del chalet de Galapagar no se han dado detalles sobre cómo pudieron entrar en el sistema, pero preguntamos a los expertos en ciberseguridad Lorenzo Martínez (Securizame), Sergio de Los Santos (ElevenPaths), Yago Hansen y Javier Conde (NHS Contramedidas) para saber cuáles son los métodos más comunes utilizados por los 'hackers' para poder ver lo que emiten estos equipos. Y es que, obviamente, no es la primera cámara ni la última que sufre un problema así.
Te están viendo a través de internet
Aunque, como comentamos, no se dan muchos detalles sobre el 'hackeo', en la información que publica hoy el diario El País sí que se saca alguna gran pista. Las imágenes captadas por la cámara, instalada por la Guardia Civil, se podían ver en tiempo real en una página web de acceso libre. Puede parecer algo sin importancia, pero es clave porque apoya la primera idea que defienden la mayoría de los expertos:que la cámara no hubiese estado bien configurada haciendo que su acceso fuera totalmente público y las imágenes estuvieran filtrándose en internet de forma aleatoria con las de otros miles de usuarios.
Este es un problema muy común y ocurre si en el momento de recibir e instalar el equipo dejas la configuración que te viene por defecto y lo conectas a la red. Hay algún caso en el que todavía esa contraseña por defecto puede ser medianamente segura, pero lo más normal es que esa información ya se haya filtrado en la red y haya quien de forma aleatoria vaya buscando y abriendo todas las cámaras que encuentre con esas especificaciones (las cámaras suelen generar su propia IP que sigue y colgándolas en la red. ¿La intención? Pues poco más que la de divertirse viendo el espectáculo y ayudar a que todo el que quiera haga lo mismo que tú.
Para confirmar esto solo tienes que ir a páginas como www.insecam.org y empezar a indagar. Verás que hay miles de cámaras privadas de todo el mundo que puedes ver por 'streaming' sin ningún problema e incluso puedes filtrar por países. En España, en el momento de la publicación de este artículo, solo en esta página hay 250 cámaras emitiendo sin que, seguramente, sus dueños no tengan ni idea. Tan avanzada está esta práctica que hasta puedes encontrar tablas con las credenciales de serie más usadas por los fabricantes de los diferentes equipos.
Vulnerabilidades
El primer método de acceso es el más cutre, llamativo y común, pero no es el único. Otro punto muy importante que señalan todos los expertos es el de las vulnerabilidades de un dispositivo que está conectado a la red con un 'software' propio y que, como un PC o un móvil también puede ser explotado si no se mantiene correctamente.
La generalización de estas cámaras también ha hecho que cada vez más compañías se lancen a crear estos equipos a precios muy bajos, competitivos, pero también peligrosos. Como cuentan los profesionales consultados por Teknautas, la procedencia de uno de estos dispositivos puede ser clave y no solo por la fiabilidad del dispositivo sino por su capacidad de actualización. Al igual que el resto de productos tecnológicos conectados a internet, estos también necesitan de un mantenimiento y una actualización continua y es muy posible que si no se trata de un buen dispositivo se quede obsoleto muy pronto.
(Foto: Reuters)
El problema es que alguien descubra la vulnerabilidad, encuentre tu cámara y decida 'hackearla'. Lo más seguro es que acabes viendo, si te das cuenta, cómo tu cara aparece en algunas de las webs citadas, compartiendo espacio 'televisivo' con un bar en Rusia o un polideportivo de Tailanda.
Un ataque directo
Por último, aunque más extraña, siempre queda la solución del ataque directo. ¿A qué nos referimos con esto? Pues a que alguien se decida a hacerse con tu cámara, y con todo lo que tengas conectado en tu hogar, por algún motivo. En ese caso, y aunque cada vez es más complicado, los expertos señalan la opción de hacerse con tu wifi y entrar por esa vía al resto de aparatos. La cámara, como el móvil, el altavoz inteligente o las luces conectadas consiguen su conexión a la red gracias al 'router' de tu casa y si te haces con él puedes acceder mucho más facilmente al resto.
Te preguntarás que quién va a querer llevar a cabo un ataque así en tu caso, pero si te llamas Pablo Iglesias o Irene Montero, pues la cosa cambia. De momento nadie ha explicado si las imágenes de su cámara se consiguieron con alguno de estos métodos, pero lo que está claro es que debes tener todo muy claro antes de lanzarte a poner un ojo 'espía' en tu hogar. Nunca sabes si alguien más puede estar mirando.
Es una de las noticias del día. El ya casi maldito chalet de Pablo Iglesias e Irene Montero vuelve a tener problemas, en este caso relacionados con la tecnología de seguridad del hogar. Una cámara de vigilancia, colocada por la Guardia Civil en nombre del Ministerio de Interior para proteger a la familia de los líderes de Podemos, ha sido 'hackeada' e incluso sus imágenes pudieron verse en directo en internet. Pero, ¿cómo de difícil es que pase esto? Pues la verdad es que esos ojos que ya muchos utilizan para controlar su hogar son más peligrosos de lo que crees.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F29d%2F3b1%2Fb61%2F29d3b1b61e42e7f4f72d8a3385b057f6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa2a%2Ff7e%2F22c%2Fa2af7e22cb96f5d6f51c3505d226b39c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbba%2F2d5%2F07b%2Fbba2d507b8b7d24e253c5731b14726a1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fbba%2F2d5%2F07b%2Fbba2d507b8b7d24e253c5731b14726a1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Facc%2F13e%2F8f6%2Facc13e8f6f07aafc3276449e54d96bd4.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Facc%2F13e%2F8f6%2Facc13e8f6f07aafc3276449e54d96bd4.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5dd%2F918%2Fb5e%2F5dd918b5e797c23b91b46b620b2db269.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1a2%2F1ab%2F618%2F1a21ab6180e23f494315c7ff5360806f.jpg)