Descubren fallos de privacidad en muchos fabricantes de cámaras de seguridad – Network Security Alliance

Descubren fallos de privacidad en muchos fabricantes de cámaras de seguridad

La privacidad es un factor muy importante para los usuarios. Sin embargo hay que tener en cuenta que no siempre está presente. Muchos servicios y plataformas que utilizamos pueden poner en riesgo nuestros datos. También incluso los dispositivos que utilizamos pueden tener vulnerabilidades o estar mal configurados y poner en riesgo nuestra información. Hoy nos hacemos eco de un estudio que analiza algunas de las principales cámaras de seguridad del mercado y han descubierto fallos importantes que afectan a la privacidad.

Descubren cámaras de seguridad con fallos de privacidad

Las cámaras de seguridad son muy utilizadas tanto por usuarios particulares como por empresas. Pero es una realidad que son dispositivos que han sido siempre atacados por los piratas informáticos. En muchas ocasiones no cumplen con las medidas mínimas de seguridad para evitar ataques y en otras ocasiones son los propios usuarios quienes utilizan una mala configuración o descuidan detalles importantes.

En este caso se trata de un informe que ha realizado Blake Janes, un estudiante de informática en la Universidad de Florida. Ha detectado que diferentes marcas de cámaras de seguridad tienen fallos que ponen en riesgo la privacidad de los usuarios. Se trata de fallos en el diseño y también vulnerabilidades que afecta al acceso de la cámara.

En muchos sistemas de cámaras que ha analizado este estudiante de informática junto a sus compañeros no funciona correctamente el mecanismo para eliminar cuentas de usuario. Esto podría permitir que posibles atacantes explotaran el fallo para poder acceder a la cámara de forma indefinida, grabar audio o vídeo sin hacer notar su presencia y, en definitiva, poner en riesgo la privacidad de los usuarios.

No eliminan el acceso a la cámara

¿Qué significa esto? Por ejemplo podría ocurrir que en una vivienda o centro de trabajo haya varios usuarios con acceso a esa cámara, a la cual pueden acceder desde su móvil. Si por algún motivo quieren que una persona ya no tenga acceso a esa cámara, en realidad no eliminarían por completo el usuario y seguirían teniendo acceso a la cámara, a poder grabar audio o vídeo.

El equipo descubrió que esto sucede en gran medida porque las decisiones sobre si otorgar acceso se realizan en la nube y no localmente, ya sea en la cámara o en los teléfonos inteligentes involucrados. Los fabricantes prefieren este enfoque porque permite que las cámaras transmitan datos de una manera que no es necesario que cada cámara se conecte a cada teléfono inteligente directamente.

Además, los fabricantes diseñaron sus sistemas para que los usuarios no tuvieran que responder repetidamente a las solicitudes de acceso, lo que podría ser molesto y llevarlos a desactivar ese control de seguridad.

Este problema afecta a modelos o marcas como Blink Camera, Nest, TP-Link Kasa Camera, Ring Pro Doorbell, Merkury Camera y otras más. Es previsible que todas ellas lacen una actualización del firmware para solucionar este fallo. Por ello es muy importante que siempre tengamos las últimas actualizaciones instaladas y de esta forma corregir problemas de este tipo. Es importante también que contemos con contraseñas fuertes y que las cambiemos periódicamente.

Os dejamos un artículo donde damos algunos consejos para mantener la seguridad en cámaras web.