Más de 3,5 millones de cámaras IP activas fabricadas en China solo están protegidas por la contraseña predeterminada de un proveedor, o carecen de protección por completo, lo que pone a los usuarios en riesgo de espionaje, advirtieron los expertos.
Un nuevo estudio de CyberNews (se abre en una nueva pestaña) encontró que más de 458 000 dispositivos protegidos solo por credenciales predeterminadas están operativos solo en los EE. UU., junto con casi 250 000 en el Reino Unido, con países como México, China, la República de Corea, India, Brasil y Rusia. también enumerado.
Al menos 21 000 cámaras en todo el mundo carecen de autenticación, lo que genera dudas sobre las violaciones de la privacidad y el impacto de las cámaras IP en el aumento global de la guerra cibernética.
Contraseñas de cámaras de seguridad
Todos los dispositivos conectados a Internet corren el riesgo de ser accedidos por terceros desconocidos y potencialmente malintencionados. En el caso de las cámaras de seguridad, los piratas informáticos pueden acceder a la transmisión en vivo, registrar datos personales confidenciales y usar la cámara como punto final vulnerable en una red.
A los investigadores de CyberNews les preocupa que todas las marcas de cámaras que encontraron en su análisis tengan productos en circulación que pueden operar sin cambiar la contraseña predeterminada, o sin ninguna contraseña. Estos incluyen Hikvision, HIPCam, Cisco, Toshiba y Linksys.
Sin embargo, no todo son malas noticias. Los últimos productos de los fabricantes de cámaras más populares están programados, ya sea por modelo o por versión de firmware, para solicitar a los usuarios que establezcan una contraseña o generen una única al azar.
El 96,4% de las cámaras revisadas por CyberNews pertenecían a estas marcas, pero cabe señalar que esto no significa que el 96% de las cámaras conectadas tengan mayor protección.
Los dispositivos de hardware a menudo envejecen, son obsoletos por el fabricante y dejan de ser elegibles para las actualizaciones de firmware, lo que también puede generar parches de seguridad. La gran mayoría de las cámaras IP conectadas no serán los últimos modelos que impongan, o al menos recomienden, prácticas sólidas de seguridad con contraseña.
Donde estamos ahora es sin duda una mejora con respecto a los resultados de la investigación de CyberNews sobre este mismo tema el año pasado, que encontró que solo el 5,3% de las cámaras exigían establecer una contraseña.
El mundo está recurriendo a la guerra cibernética tras el conflicto ruso-ucraniano y la creciente reputación de China como proveedor de soluciones de vigilancia, con ransomware y ataques DDoS que se vuelven particularmente comunes.
Con eso, existen temores crecientes sobre cómo los dispositivos de marcas populares de cámaras IP, como Hikvision de China, podrían ser utilizados por actores de amenazas patrocinados por el estado.
CyberNews informó que, al menos hasta diciembre de 2022, Hikvision publicitó "algoritmos de análisis facial de perfiles demográficos" como parte de sus productos en el sitio web de la compañía, pero luego de una encuesta (se abre en una nueva pestaña) realizada por The Guardian, se eliminaron los anuncios.
Algunas democracias occidentales han capeado la creciente influencia de las tecnologías de vigilancia extranjeras mejor que otras en los últimos años.
En juillet 2019, la première ministre britannique de l'époque, Theresa May, a renoncé (ouvre dans un nouvel onglet) à son projet d'autoriser la société chinoise Huawei à participer au développement de l'infrastructure 5G du pays suite à la pression Americana. Y en septiembre de 2020, The Guardian informó (se abre en una pestaña nueva) que las cámaras Hikvision, incluidas en la lista negra de los EE. UU., se instalaron en centros de ocio del Reino Unido y, de manera alarmante, en los baños de las escuelas.
Sin embargo, las cosas se están moviendo en la dirección correcta.
En noviembre de 2022, el Reino Unido prohibió (se abre en una pestaña nueva) los equipos de vigilancia chinos en sitios gubernamentales "sensibles", mientras que la Comisión Federal de Comunicaciones (FCC) de EE. problema inaceptable”. riesgo para la seguridad nacional” de ser importados o vendidos en el país.