Las cámaras de seguridad y los monitores de vigilancia de bebés se han convertido en un jugoso objetivo para los piratas informáticos.
Muchos de estos dispositivos se conectan a internet con unas claves que vienen por defecto dadas por los fabricantes.
Después de descubrir esta brecha de seguridad, el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido está recomendando modificar la configuración que viene predeterminada a la hora de comprarlos.
Unas contraseñas fáciles de adivinar podrían permitir que un pirata informático observe secretamente un hogar y todo lo que sucede en él mediante los dispositivos conectados, dijo el organismo.
Ian Levy, el director técnico del NCSC, advirtió que si bien los dispositivos eran «fantásticas innovaciones», eran vulnerables a los ciberataques.
Hay muchos ejemplos de dispositivos a los que se puede acceder sin permiso y sin que el hogar tenga conocimiento.
En uno de ellos, el hacker habló con una niña fingiendo ser Papá Noel.
Otra investigación descubrió que una pareja de Leeds había sido espiada miles de veces online sin su conocimiento.
Personal del NCSC consiguió también hackear en 2017 fácilmente un juguete para adultos que tenía una cámara conectada.
La nueva guía para los propietarios de cámaras inteligentes y monitores de bebés tiene 3 recomendaciones básicas:
- Cambiar la contraseña que viene predeterminada, que a menudo es una palabra obvia como «admin» o «00000»
- Mantener actualizado el software de la cámara, a veces llamado firmware.
- Desactivar las funciones que le permiten acceder a la cámara de forma remota, si no las necesita o no las usa.
Análisis de Gordon Corera, corresponsal de seguridad de la BBC
Esta advertencia del organismo público sugiere una creciente preocupación por los peligros potenciales que plantea el «internet de las cosas», es decir, todas las tecnologías que permite que los objetos físicos se conecten a internet.
A medida que los dispositivos conectados van llegando a los hogares y a la vida cotidiana de las personas, los riesgos de ciberseguridad se vuelven intensamente personales, y se vuelve muy importante proteger los datos y la privacidad de las personas.
Las cámaras que transmiten lo que está sucediendo dentro de una casa son un excelente ejemplo.
Uno de los problemas es que las empresas que fabrican estos dispositivos a menudo intentan hacerlos baratos y rápidos para capturar el nuevo mercado, y la seguridad es a menudo una preocupación secundaria.
El problema está llevando no solo a más advertencias como esta, sino también a que en todo el mundo se elaboren nuevas leyes para imponer normas de seguridad.
La organización de consumidores británica Which?, que en el pasado denunció las fallas de seguridad en los juguetes para niños y otros dispositivos inteligentes, respaldó las nuevas directrices y recomendaciones del organismo.
Dice que es necesario imponer a los fabricantes «requisitos de seguridad obligatorios que tengan una aplicación estricta».
Pero aunque regulaciones de este tipo son «un paso positivo», algunos expertos creen que deberían ir más allá.
Por ejemplo, obligando a que los dispositivos incluyan la autenticación de dos factores, explica Blake Kozak, un analista de hogares inteligentes.
La autenticación de dos factores involucra usar una contraseña fuerte y ofrecer un número de teléfono móvil para recibir un código de verificación de seis dígitos.
«Se necesitará una legislación más detallada para hacer cumplir la guía de mejores prácticas de las marcas, desde los componentes en los dispositivos hasta la seguridad de los centros de datos», dijo.