Buscar

2012/02/08

Su cámara de seguridad doméstica en vivo en internet

Quien instala una cámara de vigilancia para poder ver de forma remota lo que pasa en su propia casa lo último que espera es que su vida sea transmitida en internet, en vivo y en abierto (sin contraseñas que lo impidan): el desayuno, la limpieza, cómo se cambia de ropa... todo.
Eso es ni más ni menos lo que ha pasado con miles de cámaras de seguridad de la marca estadounidense Trendnet. Para seguir las imágenes que emitían bastaba colocar en el navegador la dirección concreta. Y miles de ellas han sido publicadas en diversos sitios.

Los usuarios han expresado sus quejas después de ver a sus familias expuestas. Sobre todo, las habitaciones de sus hijos pequeños, donde están instaladas muchas de las cámaras.
La empresa cree que el problema surgió después de una actualización en 2010, cuando se coló un error de programación. Además, asegura haberse puesto en contacto con sus clientes para advertir del asunto.
Además, un portavoz de la compañía le dijo a la BBC que sólo "aproximadamente el 5%" de quienes han comprado sus cámaras las han registrado y estaban por tanto expuestas.
"Cuando inicialmente supimos de esto fue el 12 de enero", reconoció Zak Wood, director de marketing de Trendsnet.
"Esta semana identificamos 26 modelos (vulnerables). Siete de ellos, ya han sido probados y arreglados", detalla Wood.
"Esperamos poder tenerlas todas revisadas esta semana. Estamos investigando cómo surgió el error. En este momento parece que fue un fallo de supervisión".
Sobre la cantidad de cámaras que pudieron haber sufrido la brecha de seguridad, Wood agregó que la empresa estima que "probablemente son menos de 50.000".

Enlaces

La primera vez que se habló del problema fue el pasado 10 de enero en un blog sobre internet. El autor descubrió que tras instalar una de las cámaras con contraseña, la imagen era accesible para cualquiera que conociera la dirección.

Ésta consistía en la dirección IP del usuario y una secuencia idéntica de 15 caracteres.
El bloguero después mostró como el motor de búsqueda Shodan, especializado en encontrar dispositivos en línea, podría ser empleado para descubrir las cámaras.
"La última vez encontré unos 350 dispositivos vulnerables y disponibles", escribió.
Sin embargo, parece que otros se han aprovechado de ese método para subir los enlaces a la red.
En dos días se habían publicado más de 600 direcciones en un sitio, incluso en algún caso con la ubicación del origen de las imágenes en Google Maps.
Mensajes en un foro hablaban de un hombre que había sido cazado desnudándose en su baño en Dinamarca, y agregaba la dirección IP de la cámara.
Tmabién fueron subidas a a la red capturas de escenas cotidianas.

Aviso a los usuarios

Trendnet se dio públicamente por enterada del asunto este lunes, cuando reconoció la brecha de seguridad a través de un comunicado. En su sección de descargas ha puesto a disposición de los usuarios "actualizaciones críticas" para "mejorar la seguridad".
La empresa, cuyo eslogan es "Redes en las que las personas confían", dijo que frenó la distribución de los productos afectados. Además, asegura que los envíos de este mes ya son seguros.
Sin embargo, los anteriores deben ser actualizados.
"Estamos llegando al punto en que podremos transmitir, de manera sucinta, más información al público afectado", agregó Wood.
En el comunicado en el que hacía público su conocimiento de la vulnerablidad, la empresa también dio a conocer la lista de cámaras expuestas al problema.

No hay comentarios: