Los dispositivos conectados a la red pueden incluir vulnerabilidades que lo ponen en riesgo.
Los fabricantes deben garantizar la seguridad de la información que es almacenada en la nube.
¿Se ha preguntado alguna vez qué pasa con las imágenes que son captadas por las cámaras de seguridad de los establecimientos públicos? ¿Están a salvo esas imágenes?
Si bien las respuestas a estas preguntas dependen de diferentes aspectos como las medidas que cada fabricante tome al respecto, lo cierto es que estos dispositivos no son ajenos al debate de qué tanta información de sus usuarios almacenan las compañías de tecnologías.
Además, la llegada de nuevos aparatos que prometen mejorar la calidad de vida pero que, en su mayoría, incluyen cámaras, también plantea interrogantes sobre los riesgos asociados a la conectividad y a los dispositivos pertenecientes al denominado internet de las cosas (IoT).
Recientemente, investigadores de la compañía de ciberseguridad Eset detectaron varias vulnerabilidades en una cámara web de una compañía taiwanesa pensada como una herramienta de seguridad para hogares y oficinas.
De acuerdo con el reporte, los cibercriminales no solo podían interceptar y ver los registros de video sino también manipular el 'firmware' de los dispositivos, un software que permite ejecutar correctamente las instrucciones externas.
Las cámaras estarían ejecutando la transmisión de video sin cifrado entre ambas conexiones, es decir entre la cámara y la nube y entre la nube y la aplicación del cliente para monitorear el dispositivo, según Eset. Eso significa que al no estar encriptada la información, el fallo permite que cibercriminales puedan acceder a las transmisiones de audio y video y que además se tengan la posibilidad de realizar un ataque de Hombre en el Medio, que permite que se intercepte el tráfico de la red.
La vulnerabilidad podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su versión falsificada
Cerca de 1.600 cámaras pueden contar con la afectación principalmente en países como Estados Unidos, Rusia y Australia. México es el octavo más afectado.
Después de que se divulgó el informe de Eset, el fabricante mitigó algunas de las vulnerabilidades informadas, pero otras aún no están resueltas.
"La vulnerabilidad de los complementos podría haber tenido graves consecuencias para la seguridad de la cámara, ya que hizo posible que los atacantes reemplazaran el firmware legítimo con su propia versión falsificada", mencionó Milan Fránik, investigador del laboratorio de Eset.
Otros casos han demostrado que cualquier dispositivo conectado a la red puede ser víctima de un ciberataque. A principios de este año, se conoció una falla informática en los timbres inteligentes Ring, que fue adquirido por la compañía Amazon y que incorporan una cámara, que permitía a piratas informáticos espiar a los usuarios y tener acceso a los videos. La falla fue corregida por la compañía, que invitó a sus usuarios a actualizar el dispositivo, pero los interrogantes y las dudas continúan. Facebook y Google han lanzado sus propias cámaras inteligentes para el hogar, Portal y Clips.
Esta última es pensada para crear videos cortos mediante tecnologías basadas en inteligencia artificial mientras que Portal fue presentado como un altavoz inteligente que permite la realización de videollamadas.