Una página rusa publicó en la Red el acceso en directo a miles de cámaras web, entre ellas 232 “webcams” en la Argentina, como monitores de vigilancia infantil y circuitos cerrados de televisión de todo el mundo a los que se accede por control remoto.

Las autoridades británicas de telecomunicaciones y protección de datos (ICO) difundieron el alerta sobre un portal, que da acceso a multitud de dispositivos instalados en EE.UU., Reino Unido, Francia, además de la Argentina, operativa desde hace un mes.

Las autoridades británicas explicaron que la página desbloqueó las contraseñas que venían de serie en las cámaras aprovechando un fallo de seguridad. 

Además, destacan que la mayoría de cámaras afectadas por la intromisión corresponden a tres marcas en concreto: la china Foscam, la estadounidense Linksys y la japonesa Panasonic. 

Por este motivo, recomiendan a los propietarios de este tipo de dispositivos que cambian lo antes posibles las contraseñas. 

El ICO británico avanzó que ya se ha puesto en contacto con sus homólogos rusos para que cierren la polémica página.

El responsable de esta institución, Christophe Graham, declaró que su intención es dar "una alerta general", ya que "hay gente por ahí que están husmeando".

Las cámaras accesibles desde la página rusa muestran desde el interior de gimnasios, a dormitorios, oficinas y tiendas con circuito cerrado. 

Se trata de dispositivos que son empleados  para controlar de forma remota lo que ocurre en estas instalaciones y a los que se accede a través de Internet.

Una de las empresas afectadas, Linksys, explicó a los medios británicos que sospecha que los dispositivos afectados son viejos que ya no se fabrican, aunque añadió que está revisando los protocolos de seguridad para garantizar que no se pueden “hackear” las contraseñas.

PrevenciónDmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab para América latina, explicó en un comunicado enviado a iProfesional que “lamentablemente muchos dispositivos conectados a la red, incluyendo las cámaras IP, tienen TAG únicos que se puede barrer desde Internet utilizando buscadores especializados”. 

“De allí una vez que los dispositivos sean encontrados, para el atacante es fácil tener acceso a estos ya que muchos todavía tienen sus contraseñas por defecto o hasta vienen sin contraseña alguna”, añadió.

“El problema incluso no está únicamente en las contraseñas sino en que estos dispositivos se encuentran instalados en Internet y no detrás de un ‘firewall’. Este escenario es la peor combinación desde el punto de vista de la seguridad de los dispositivos y la privacidad de las personas”, afirmó.

Bestuzhev dijo que existen algunos pasos simples que los consumidores pueden tomar para evitar que sus dispositivos con conexión a Internet sean “hackeados”.

• Comience por asegurar el dispositivo que tienen acceso al Internet, su router. 
• Cambie la contraseña que viene instalada por defecto (es fácil para un atacante averiguar el nombre de usuario y la contraseña estándar establecida por el fabricante del dispositivo). 
• Asegúrese de estar usando una criptografía WPA2. 
• Desconecte SSID para que el nombre de su router no sea transmitido a cualquier persona dentro de su alcance.
• Cambie la contraseña que viene instalada por defecto para cualquier otro dispositivo que utilice – monitores de bebés, cámaras web, impresoras, etc.
• Utilice una solución de seguridad que ofrezca protección para cámaras web de su computadora.
• Asegúrese de que sus dispositivos móviles estén totalmente protegidos con un software de seguridad. 
• Los ataques cibernéticos dirigidos a dispositivos móviles están aumentando rápidamente y ahora no solo nuestros computadores portátiles y los PCs de escritorio necesitan protección.  
• Conéctese únicamente a puntos de acceso Wi-FI seguros. Cuando este navegando por Internet en un café, es posible que esté conectado a una red hackeada, lo cual le permite a los “hackers” detectar el tráfico de su web y así acceder a su dispositivo. 
• Sea consciente de las aplicaciones maliciosas. En particular, revise los permisos que una aplicación solicita cuando la está instalando. Sospeche si la aplicación le pide acceder a la funcionalidad que no coincide con el propósito de la aplicación.  
• Algunas aplicaciones pueden pedir acceder a sus imágenes, contactos y otros aspectos de su teléfono.