Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/11/2014
Com assegurar càmares IP i webcams començant per aplicar el sentit comú
Encara que l’espionatge a través de les càmeres web és un assumpte conegut i repetit des de fa anys, la publicació per una pàgina web russa de gravacions i transmissions de milers de càmeres IP, de circuits de vigilància comercials, d’instal·lacions casolanes o de càmeres web instal·lades en equips informàtics, ha tingut àmplia repercussió mediàtica després de l’alerta per part de les autoritats britàniques de telecomunicacions i protecció de dades.
Les transmissions i gravacions arriben al mercat corporatiu, locals comercials de qualsevol tipus o caixers automàtics i caixes registradores i també al mercat de consum, dormitoris privats i estades de bebés, entre altres.
Podríem pensar que esta invasió a la privacitat se ha produït per un exploit programat aprofitant una vulnerabilitat en el firmware dels equips, el software de control o com el que vam veure per un error de Flash Player en Chrome, però res més lluny de la realitat.
Simplement estaven a l’abast de qualsevol, ja que eren equips la contrasenya d’accés del quals no havia sigut modificada i conservaven els valors per defecte que implementen els fabricants y que són àmpliament coneguts en Internet. En altres casos, inclús, estaven totalment obertes sense autenticació de cap tipus.
Models de Panasonic, Foscam o Linksys es troben entre els dispositius vulnerables encara que això és només la punta de l’iceberg y la responsabilitat s’estén a la indústria en general y no sols als fabricants de càmeres IP o càmeres web perquè el -mal- hàbit de posar el mateix usuari i contrasenya per defecte és extensible a routers, televisors intel·ligents i altres productes electrònics connectats.
L'usuari també té molt a dir en matèria de seguretat i és el màxim interessat a protegir la seua privacitat, per exemple, d’un circuit tancat casolà on es mostra la seua casa i la seua família. Canviar el nom d’usuari i la contrasenya per defecte és la primera acció que hem de realitzar abans de “llançar a l’aire” la nostra informació més personal.
Per descomptat amb una contrasenya única i el més fort possible como hem parlat en múltiples ocasiones i al mig d’una major conscienciació general en matèria de seguretat.
La actualització del firmware i de l’últim software del fabricant és una altra de les mesures a realitzar per l’usuari, cuidant en extrem la instal·lació de software addicional de tercers. Bloquejar l’accés remot i apagar càmeres IP i càmeres web, quan no siguen utilitzades, és una altra mesura recomanable a realitzar per l’usuari.
És impossible assegurar al cent per cent un dispositiu connectat, però no ho posem tan fàcil.