Cuando las cámaras de seguridad son más un agujero que un muro, tenemos un problema. Las cámaras son un arma de doble filo y las webcams son el ejemplo perfecto de ello: permiten a los usuarios estar en contacto con sus seres queridos y ayudan a que las empresas puedan programar reuniones sin importar la distancia. Sin embargo, el mismísimo Mark Zuckerberg tapa la de su ordenador por motivos de seguridad. El peligro en este caso es evidente, pero las cámaras de nuestros ordenadores no son las únicas que entrañan cierto riesgo.
Cualquier compañía cuenta con un sistema de vigilancia cuyas cámaras son el pilar fundamental. Vigilar los alrededores de la sede para evitar robos o tratar de identificar luego a los responsables de cualquier intrusión es imprescindible para cualquier empresa. No obstante, una red de cámaras de vigilancia puede convertirse en una verdadera amenaza si los atacantes descubren una vulnerabilidad.
Lo demuestra un reciente estudio llevado a cabo por un grupo de investigadores húngaros, que han descubierto que la vulnerabilidad en las cámaras de la firma taiwanesa AVTECH implica un buen número de riesgos para las corporaciones que confían su vigilancia a los dispositivos de esta marca conectados a la Red.
Seguridad, paso a paso
Para empezar, la nube a la que recurren las cámaras de esta compañía para sincronizar sus datos no utiliza el protocolo HTTPS para hacer que la transmisión sea segura. De esta forma, cualquier ciberdelincuente podría acceder a la información recogida por las cámaras que, además, podría ser descargada sin necesidad de incluir un usuario y una contraseña.
Así, un ciberatacante con los conocimientos necesarios podría llegar a obtener las imágenes del circuito de seguridad de una empresa y utilizar esa información para dar un golpe aún mayor. El acceso le permitiría conocer, entre otras cosas, la ubicación de los guardias de seguridad en cada momento, si hay empleados en la sede o está vacía e incluso llegar a ver a través de las cámaras contraseñas y datos confidenciales.
Más allá de la gravedad de estas vulnerabilidades, sorprende que el fabricante de las cámaras afectadas, AVTECH, no haya respondido a los investigadores tras ponerse en contacto para comunicarles los fallos encontrados.
Si cualquier sistema de vigilancia puede tener alguna grieta en su seguridad, precauciones como no conectar la red a internet o mantener su ‘firmware’ siempre actualizado son esenciales para no poner en peligro a toda una compañía.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
