«Muchas personas quizá no conozcan los riesgos de las cámaras IP y no tengan idea del riesgo que conllevan»
Ciudad de México, México │Por Ángel Ramírez│Escritor de LAGLvL
El uso de cámaras IP se han popularizado mucho con el avance de la tecnología, pero quizá no muchos saben las brechas de seguridad que tienen. Si un “simple foco inteligente” se puede usar para hackear una red doméstica, imagínate lo que se podría hacer con un equipo más delicado.
Las cámaras IP están conectadas ya sea de forma permanente o periódica y las grabaciones suelen estar disponibles en el servicio especializado del propio proveedor. Por tanto, iniciar sesión en este servicio te concede acceso a la retransmisión de la cámara desde cualquier parte del mundo. El problema es que la alternativa, una cámara accesible solo desde una red local, resulta poco atractiva para los clientes.
Esto plantea una serie de preguntas: ¿Y si los cibercriminales roban tus credenciales de inicio de sesión? ¿Son seguros los sistemas de videovigilancia en la nube? ¿Pueden los atacantes acceder a las grabaciones sin necesidad de hackear tu cuenta? Hay información muy sensible en juego, imágenes y vídeos de tu casa podrían caer en las manos equivocadas.
Principios
Anker ya conocía todos estos miedos cuando lanzó su propia línea de cámaras IP bajo la marca Eufy. Fundada en el 2011. En un anuncio del sitio de Eufy, los desarrolladores de la cámara garantizan la máxima privacidad sin el uso de la nube: todos los datos se almacenan en local de forma segura. La función de videovigilancia remota se puede desactivar por completo, pero si quieres ver lo que sucede en tu casa, la cámara cifrará la grabación y la emitirá en una aplicación de tu smartphone, el único sitio en el que se descifrará. Esto es lo que se conoce como un cifrado de extremo a extremo, lo que significa que nadie, ni siquiera el proveedor, puede acceder a los datos.
También cabe destacar que el sistema de reconocimiento se ejecuta directamente en el propio dispositivo. Es la IA incorporada en cada cámara la que analiza la grabación sin necesidad de retransmitir nada a los servidores de la compañía. También identifica a la gente de la pantalla e, incluso, diferencia a los caseros e inquilinos de los extraños, para que el propietario de la cámara reciba una notificación únicamente cuando aparezca en escena una cara desconocida.
Eufy promete privacidad total garantizada. No obstante, los usuarios se llevaron una pequeña sorpresa: las cámaras Eufy funcionan diferente en segundo plano. El 23 de noviembre, el británico experto en seguridad Paul Moore tuiteó un vídeo culpando a Eufy de enviar datos a la nube, incluso cuando esta opción está desactivada.
Cómo protegerse
El caso de Eufy todavía es muy reciente y se necesitaría una investigación más a fondo para demostrar definitivamente que cualquier intruso podría interceptar las grabaciones de la cámara IP de un usuario particular. Sin embargo, hay otros ejemplos de problemas de seguridad aún más graves. Por ejemplo, en el 2021, se descubrió que las cámaras IP del proveedor chino Hikvision contenían una vulnerabilidad crítica que concedía al atacante el control total del dispositivo. La compañía lanzó un parche para solucionarlo, pero incluso después de un año miles de videocámaras de todo el mundo siguen vulnerables y accesibles a la espera del ataque de cualquier curioso. Por desgracia, lo más probable es que los propietarios de este tipo de dispositivos no estén al corriente de la vulnerabilidad, lo que puede llevar al peor de los escenarios.
Como afirma Ars Technica, si tu dispositivo tiene una lente y conexión wifi, tarde o temprano alguien encontrará un agujero de seguridad en él. Lo curioso es que otros dispositivos con características similares, como las cámaras de las laptop o los smartphones, están mucho mejor protegidos: un indicador muestra cuando está la cámara en uso y las soluciones de seguridad monitorizan las aplicaciones y bloquean los accesos sin autorización que reciben.
Recomendaciones
Así pues, hasta que aparezca un sistema generalmente aceptado para la evaluación de la seguridad de los dispositivos, no debes confiar en las “garantías” de los proveedores, sino tomar ciertas medidas por tu cuenta para proteger tu privacidad. Por tanto, recomendamos a los propietarios de cualquier sistema de videovigilancia estar al tanto de los problemas de seguridad de estos dispositivos, comprobar minuciosamente los ajustes de la cámara, desconectar cualquier función en la nube que no sea necesaria e instalar las actualizaciones regularmente. Por último, a la hora de instalar un sistema de videovigilancia en tu hogar, sopesa los riesgos, dado que el daño potencial de un hackeo es bastante serio.
¿Quieres ver mas noticias sobre PC Gamer?
¡Visita nuestra categoría de noticias PC Gamer!