Las cámaras de seguridad se han convertido en un objetivo para los hackers.

Muchos de estos dispositivos se conectan a internet con unas claves que vienen por defecto dadas por los fabricantes.

Después de descubrir esta brecha de seguridad, el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido está recomendando modificar la configuración que viene predeterminada a la hora de comprarlos.

Unas contraseñas fáciles de adivinar podrían permitir que un pirata informático observe secretamente un hogar y todo lo que sucede en él mediante los dispositivos conectados, dijo el organismo.

Ian Levy, el director técnico del NCSC, advirtió que si bien los dispositivos eran «fantásticas innovaciones», eran vulnerables a los ciberataques.

Hay muchos ejemplos de dispositivos a los que se puede acceder sin permiso y sin que el hogar tenga conocimiento.

En uno de ellos, el hacker habló con una niña fingiendo ser Papá Noel.

Otra investigación descubrió que una pareja de Leeds había sido espiada miles de veces online sin su conocimiento.

Personal del NCSC consiguió también hackear en 2017 fácilmente un juguete para adultos que tenía una cámara conectada.

La nueva guía para los propietarios de cámaras inteligentes y monitores de bebés tiene 3 recomendaciones básicas:

  • Cambiar la contraseña que viene predeterminada, que a menudo es una palabra obvia como»admin» o «00000»
  • Mantener actualizado el softwarede la cámara, a veces llamado firmware.
  • Desactivar las funciones que le permiten acceder a la cámara de forma remota, si no las necesita o no las usa.

La organización de consumidores británica Which?, que en el pasado denunció las fallas de seguridad en los juguetes para niños y otros dispositivos inteligentes, respaldó las nuevas directrices y recomendaciones del organismo.

Dice que es necesario imponer a los fabricantes «requisitos de seguridad obligatorios que tengan una aplicación estricta».

Pero aunque regulaciones de este tipo son «un paso positivo», algunos expertos creen que deberían ir más allá.

Por ejemplo, obligando a que los dispositivos incluyan la autenticación de dos factores, explica Blake Kozak, un analista de hogares inteligentes.

La autenticación de dos factores involucra usar una contraseña fuerte y ofrecer un número de teléfono móvil para recibir un código de verificación de seis dígitos.

«Se necesitará una legislación más detallada para hacer cumplir la guía de mejores prácticas de las marcas, desde los componentes en los dispositivos hasta la seguridad de los centros de datos», dijo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *