Hoy he visto la noticia en casi todos los medios. Tiene todos los puntos importantes para lograr una gran difusión: sensacionalismo (miles de cámaras) + que pueda afectar a menores (incluye vigila-bebés y similares) + es internacional + …
¿Qué es lo que aparece publicado?
Un grupo de «hackers» han «pirateado» miles de cámaras y las retransmiten en abierto desde una web rusa. Las autoridades de varios países se han puesto a trabajar de inmediato para remediar esta situación, detener a los culpables y alertar a las víctimas. Se pueden encontrar desde cámaras de comercios, accesos, edificios públicos, dormitorios, etc.
Si accedemos a la web vemos que hay 378 en España.
¿Es alarmante?
Sí, desde luego. Aunque no por los motivos que se indican.
Realmente no se trata de un grupo de hackers que haya pirateado todos estos dispositivos y esté retransmitiendo su contenido. Es tan solo una recopilación de dispositivos vulnerables o con las credenciales de acceso por defecto. Si instalas un sistema de videovigilancia, debes tomar las medidas de seguridad necesarias para evitar el acceso no deseado y que se convierta en una invasión de la privacidad.
Si no lo has hecho ya, deberías:
- Cambiar usuario / contraseña por defecto.
- Mantener el sistema actualizado con el último firmware disponible.
Esto no garantiza que no se produzcan accesos no autorizados. Publicar una cámara accesible desde Internet, con usuario y contraseña por defecto, puede considerarse casi una invitación a entrar.
Para localizar estos dispositivos basta con hacer una búsqueda en motores especializados como shodan.
La noticia en mi opinión, se queda en poco más que humo. Ya era sencillo encontrar dispositivos vulnerables, acceder con los datos por defecto es trivial, geolocalizarlos más de lo mismo y el que se vean todas desde una misma web… pues curioso pero poco más.
El que la web sea rusa, el dominio de la web sea .cc (Islas Coco), afecte a cámaras de 250 países… es sólo anecdótico.
