La cámara de vigilancia que usas en casa podría estar usándose para vigilarte: más de 40.000 modelos emiten contenido de forma insegura

Gracias a la investigación llevada a cabo por la compañía de ciberseguridad Bitsight se ha podido descubrir algo alarmante: más de 40.000 cámaras de vigilancia en todo el mundo estarían transmitiendo imágenes en directo de forma insegura. Esto significa que cualquier persona con el conocimiento adecuado, y en muchos casos, solo con la dirección IP, puede acceder a estas transmisiones sin necesidad de contraseñas ni cifrado.

Según el informe que publicó esta empresa, Estados Unidos es el país líder en lo que a número de cámaras vulneradas respecta, casi 14.000 dispositivos inseguros. Le siguen Japón, con 7.000, y países europeos como Austria, España y República Checa, con cifras cercanas a las 2.000 unidades.

Estas cámaras no están restringidas a lugares públicos o con fines turísticos. Algunas de las transmisiones detectadas mostraban entradas de viviendas, salones, patios traseros, oficinas privadas, fábricas e incluso estaciones de transporte público.

Un riesgo para la privacidad… y para la seguridad

Desactivar el acceso remoto a la cámara de seguridad reduce el riesgo considerablemente

Lo más preocupante de todo esto es que muchas de estas cámaras están activas en entornos sensibles. Los investigadores detrás de este análisis han podido ver pizarras con información privada, patrones de circulación de empleados e incluso detalles comprometidos sobre operaciones internas, todo en tiempo real y sin ningún tipo de protección.

La mayoría de estas cámaras transmite contenido utilizando HTTP o RTSP, protocolos que, sin la configuración adecuada, pueden dejar el vídeo accesible a cualquier usuario de Internet. Y aunque algunas transmisiones se hacen con fines públicos, como mostrar paisajes o eventos, otras claramente no estaban destinadas al acceso libre.

Además del problema de privacidad, desde Bitsight advierten que este tipo de dispositivos pueden convertirse en puertas de entrada para ciberdelincuentes. O sea, si un usuario decide comprar una cámara de seguridad en Internet y no la configura correctamente, cualquier persona puede entrar en la dark web y conseguir métodos y herramientas para acceder a las transmisiones de estas cámaras.

Para protegerse, los expertos en ciberseguridad recomiendan desactivar el acceso remoto si no es necesario, mantener el firmware de la cámara actualizado, cambiar las credenciales por defecto, y sobre todo, asegurarse de que el dispositivo esté detrás de un firewall o una red privada.

Si tienes cámaras en tu casa y quieres saber si pueden ser vulneradas, desde aquí te recomendamos realizar esta prueba sencilla: verifica si puedes acceder a tu cámara desde fuera de tu casa sin necesidad de una VPN o contraseña, si puedes, es muy probable que cualquiera también pueda.