Ciberseguridad

Consejos para proteger tu cámara web de los hackers

Aumenta la seguridad de tu cámara web con estos consejos para mantener a lejos a los hackers que desean observar y escuchar a través de ella.

Quizás no haya mayor pesadilla que la invasión de la casa. Tu hogar es donde te sientes seguro y cuidas a tus seres queridos. Es donde eres particularmente vulnerable. Y en la era de IoT, abres una nueva puerta de entrada a tu hogar con cada nuevo dispositivo conectado. 

Los hackers lo saben bien, y puedes apostar que probarán la seguridad de cada una de esas puertas. Una forma en que vemos que esto se desarrolla es en la seguridad de la cámara web, que es un problema creciente. En septiembre, un hacker de sombrero blanco reveló (sitio en inglés) que 15,000 cámaras web hechas por nueve compañías podían ser vistas por cualquier persona en línea, y muchas podían ser manipuladas de forma remota. ¿Cómo serían estos ataques? Los ejemplos de la vida real pueden ser inquietantes.

Webcam hack # 1: El secuestrador invisible

Un informe de piratería de cámara web (sitio en inglés) particularmente aterrador proviene de una casa de Texas (sitio en inglés), donde mamá y papá tuvieron la sorpresa más espeluznante de sus vidas. Estaban acostados en la cama cuando escucharon ruidos inquietantes provenientes de la recámara de su hijo de 4 meses, específicamente, un hombre adulto que pronunciaba improperios. Cuando saltaron de la cama y encendieron una luz, una voz proveniente de la cámara Nest de su habitación les indicó que apagaran la luz. La voz masculina procedió a decirles que iba a secuestrar a su bebé, y que estaba en la habitación del bebé en ese mismo momento.

Corriendo a la habitación de su bebé, encontraron al niño solo. La voz del intruso antes había venido a través de la cámara Nest en la recámara. Al darse cuenta de que habían sido pirateados, apagaron su Wi-Fi e informaron el incidente a Nest. Sin embargo, la compañía no ofreció mucha simpatía, devolviendo la responsabilidad de la violación a la familia, citando contraseñas pobres o repetidas .

Aunque parezca frío, Nest tiene un punto. Sus productos no vienen con inicios de sesión predeterminados, por lo que la seguridad está completamente en manos del propietario.

Webcam hack # 2: El dudoso buen chico

Otra historia de piratería de cámaras web aún más extraña proviene de Arizona (sitio en inglés). Esta también involucra una cámara Nest, pero no niños. Un hombre de Arizona estaba en su patio trasero cuando escuchó una voz extraña proveniente del interior de su casa, que se suponía que estaba vacía. Entró, siguiendo el sonido de la voz, y descubrió que emanaba de la cámara Nest que había situado en su ventana delantera.

La voz pretendía ser un “hacker de sombrero blanco”, alguien que se enfoca en piratear todos los protocolos de seguridad en nombre de encontrar fallas que luego puedan ser reparadas. El pirata informático informó al residente que su información había sido comprometida y lo probó recitando una contraseña que el residente usó. El pirata informático afirmó que su intención era simplemente mostrarle al residente cuán vulnerable era su seguridad.

Al igual que en el caso anterior, cuando Nest fue alertado de la situación, la compañía aconsejó al propietario que cambiara las contraseñas y habilitara la autenticación de dos factores.

Webcam hack # 3: Ciberacoso en Famosos

El mes pasado la presentadora de televisión Ana Karina Soto se convirtió en centro de noticias en redes sociales y medios nacionales luego de informar que estaba siendo víctima de ciberacoso. La presentadora de entretenimiento contó un poco de la fuerte experiencia que estaba viviendo tras el hackeo de las cámaras de seguridad que ubicó en su casa.

De acuerdo con las declaraciones que dio la celebridad, en compañía de su pareja y Actor Alejandro Aguilar, en el programa ‘Buen Día Colombia’, una mañana recibieron un extraño correo que contenía imágenes de las cámaras de seguridad que tenían en el hogar.

Al abrir el correo, Ana Karina se fijó que eran fragmentos de las grabaciones que habían, donde ella aparecía en el vestier de su habitación, arreglándose y desvistiéndose. La famosa tomó cartas sobre lo ocurrido y aprovechó para poner la denuncia de forma legal.

El temor del actor y la presentadora los llevó a tomar medidas, por lo que ahora están buscando soluciones al respecto. En el programa aprovecharon para concientizar a la gente sobre la gravedad de estos hechos, además de cuidar sus contraseñas y claves personales.

Consejos para una cámara web más segura

Mantén el control de las lentes conectadas en su hogar con estos consejos para fortalecer la seguridad.

  1. Revisa y comprende las opciones de seguridad para cada dispositivo. La configuración predeterminada no siempre será la que deseas. A medida que configuras cada dispositivo nuevo, emplea la mayor protección posible y úsalo como punto de partida. Si encuentras que restringe el uso del dispositivo de alguna manera, siempre puedes volver a marcar la seguridad a una configuración más cómoda.
  2. Actualiza el firmware y el software del dispositivo inmediatamente a medida que haya actualizaciones disponibles. Una razón común para las actualizaciones es una mejora de seguridad.
  3. Usa contraseñas seguras y únicas para todas tus cuentas (especialmente cambia las contraseñas de los dispositivos que vienen con contraseñas predeterminadas, como tu enrutador, algunas cámaras web, etc.). Si bien puede ser tentador, resiste la necesidad de usar la misma contraseña en varias cuentas. Consigue un administrador de contraseñas para recordarlos todos, y tus inicios de sesión de repente se vuelven automáticos y más seguros al mismo tiempo.
  4. Si el dispositivo o software que estás utilizando permite la autenticación de dos factores (2FA) , actívala .
  5. Conoce los signos reveladores de las estafas de phishing para que pueda evitarlos a toda costa. Si un hacker asume el control de su cámara web, lo hace a través de una RAT, un troyano de acceso remoto . Y el RAT entra al engañarte para que lo descargues a través de tácticas de phishing . El TL; DR de la defensa de phishing es el siguiente: ten cuidado con los enlaces o descargas que te envíen por correo electrónico o por mensaje de texto.

Consejo adicional: de vez en cuando, busca en una base de datos como Avast Hack Check para ver si se ha infringido información de una de tus cuentas. Si tu contraseña se ha filtrado en una violación, cambia tu contraseña de inmediato.

Es casi axiomático: cuantos más dispositivos conectados conectemos a nuestros hogares, más piratas profesionales intentarán atacarlos . Ten en cuenta los consejos anteriores para que nunca seas víctima de los ciberdelincuentes.

Fuente: Block Avast y RCN