Dos cámaras de Nicaragua en “espionaje” mundial
* Miles de cámaras web y de circuitos de vigilancia en el mundo, entre ellas dos de Nicaragua, han sido hackeadas y emiten en vivo imágenes que de seguro sus propietarios no compartirían con nadie.
El jueves pasado, BBC Mundo publicó la noticia acerca de una página de internet que emite en vivo imágenes de miles de cámaras web y de circuitos de vigilancia cerrados de más de 200 países. Y saltó la alarma.
Las autoridades de Reino Unidos advirtieron: alguien puede estar entrometiéndose. Pero, ¿realmente te pueden vigilar a través de tu webcam? Y, sobre todo, ¿cómo se puede evitar?
El sitio web en cuestión sigue transmitiendo lo que graban 378 cámaras de España, 350 de Colombia, 235 de Argentina, 119 de México, 117 de Chile, 99 de Costa Rica, 60 de Ecuador, 32 de Panamá, 28 de Venezuela, 22 de Perú, 12 de Guatemala, 9 de Paraguay, 8 de Bolivia, 5 de El Salvador y otras tantas de Honduras, 3 de Haití, 2 de Nicaragua y otras 2 de Uruguay.
Estados Unidos es el país que figura con más cámaras, 4.591, seguido de Francia, con 2.058.
«Quiero alertar que hay gente ahí fuera husmeando», dijo ante esto el comisionado de Información de Reino Unido, Christopher Graham, a la BBC.
Y los fabricantes de cámaras web condenaron el hecho. Uno de estos, Foscam, lo describió como «una intolerable violación a la privacidad de la gente».
La página web en cuestión emite en vivo lo que se ve a través de miles de webcams.
Mientras, el administrador de la página web se defendió diciendo a la BBC, vía correo electrónico, que no se considera a sí mismo un hacker, ya que las contraseñas de las cámaras cuya transmisión recoge la web «son extremadamente débiles».
«El tema está adquiriendo una gran atención ahora, pero es un problema que existe desde hace tiempo», dice Ken Westin, analista de seguridad de Tripwire, una compañía estadounidense que provee de aplicaciones de seguridad en internet.
«La noticia ha dado visibilidad a lo que hackers malintencionados e investigadores de seguridad han tenido acceso durante años».
Los hackers pueden acceder a cámaras web sin proteger con facilidad.
La consecuencia positiva de ello es, según el experto, el llamado de atención y la concienciación de los usuarios.
«Ese es el principal problema», señala a BBC Mundo Ian Pratt, haciendo referencia a la falta de conciencia con respecto a la seguridad en internet.
Pratt es experto en seguridad de Bromium, empresa dedicada a eliminar amenazas informáticas cotidianas, como virus y malware.
«La gente en general piensa que nadie mirará lo que graba tu cámara web, que no es interesante», comienza.
«Sin embargo, no es así como funciona internet», prosigue.
Y concluye: «Si tú puedes acceder a tu webcam desde la distancia, hay que pensar que otros también pueden».
Según el experto, en el caso concreto de esta página web no se buscaba emitir imágenes de cámaras concretas, sino que consiguieron acceder a aquellas cuyos propietarios no habían cambiado la contraseña que éstas traían por defecto y que, por tanto, eran fáciles de hackear.
Por ello, insiste en que la clave para evitar intrusos y hacer que la cámara web instalada en la computadora sea más segura es personalizar la contraseña.
«Hay que elegir una que sea única, no la de siempre, y emplearla sólo para ese dispositivo en particular».
Guillermo Lafuente, consultor de seguridad de MWR InfoSecurity, está de acuerdo con Pratt.
Explica que encontrar una webcam que esté expuesta, sin proteger por una contraseña fuerte, se puede hacer a través de un buscador como Google. Algo sencillo para cualquier hacker.
Según el experto, los usuarios a los que les preocupa el tema deberían hacer lo siguiente, además de comprar cámaras de marcas conocidas:
Desconectar el acceso remoto de la cámara siempre que no lo necesiten.
Asegurarse de que se ha cambiado la contraseña que la cámara trae por defecto por uno «más sólido» y fácil de recordar. «Incluso mejor, usar una frase como contraseña, como por ejemplo 84LoveEatingPizzaWatchingFootball!».
Cerciorarse de que se han aplicado y se están utilizando todos los ajustes para seguridad que provee el fabricante.
También fabricantes
Sin embargo, Lafuente insiste en que la responsabilidad no debe ser sólo de los usuarios.
Según los expertos, la clave es cambiar la contraseña que la cámara trae por defecto.
Según éste, durante años muchos fabricantes han ignorado las advertencias de los expertos sobre las implicaciones en cuanto a seguridad de ofrecer acceso remoto a las cámaras web por defecto.
«Se culpa a los usuarios finales por exponer sus cámaras en internet, por no cambiar la contraseña que éstas traen por defecto», dice.
«Un mejor enfoque para los fabricantes sería que se tomaran la seguridad en serio y dejaran de poner contraseñas por defecto a todos los dispositivos».
Además, la seguridad no depende sólo de contraseñas fuertes.
Hay hackers que también pueden acceder a la cámara incluso cuando ésta está apagada, aunque nunca con la computadora apagada.
«Existen formas más sofisticadas de hackeo, pero no son tan comunes», dice Pratt.
«Ese caso no es algo que debería preocupar a los usuarios».