¿Nos están espiando a todos?

Más de 120 mil cámaras de origen chino que funcionan conectadas a Internet poseen una vulnerabilidad que permitiría su control de forma remota por parte de hackers, afirmó un especialista en seguridad de la empresa rumana BitDefender.

El investigador Alex Balan encontró debilidades informáticas en dos productos de la empresa Shenzhen Neo Electronic que permitirían el acceso remoto al flujo de video que producen sus cámaras o tomar el control total de los mismos.

El dispositivo “no tiene parche y es imposible de parchear”, aseguró el especialista. Los modelos en cuestión son el NIP-22 y el iDoorbell, aunque Balan asegura que la vulnerabilidad podría estar presente en cámaras de otros fabricantes que hayan usado el mismo firmware, es decir, el programa informático que establece la lógica que controla los circuitos electrónicos del dispositivo.

El iDoorbell, un portero eléctrico conectado a wi-fi, se promociona en la página del fabricante como “la primera línea de defensa de una casa”. “Usted puede ver claramente lo que sucede afuera de su puerta a través de su smartphone. Control remoto (de la cámara) a través de una sencilla aplicación”, destaca el sitio.

Por otra parte, el modelo NIP-22 es un dispositivo Shenzhen Neo habría creado para monitorear desde un celular la actividad de niños pequeños, con cámaras que pueden girar 360 grados, tecnología infraroja capaz de captar imágenes sin luz y un sensor de temperatura y humedad.

Estos dispositivos, que podrían ser incluidos dentro de la categoría de Internet de las Cosas (IoT en inglés) por su capacidad de conectarse a la red y generar información, pueden ser hackeados individualmente, pero también existen casos en los que se han encontrado maneras de listar cientos de miles de dispositivos con técnicas de programación. En este caso, se podría acceder de manera simultánea a cientos de miles de dispositivos que transmiten imágenes del exterior y del interior de hogares al rededor del mundo.