Falta de seguridad en cámaras conectadas a Internet

30 Sep 2008

Nos vigilan

José María Luque, responsable del área de seguridad de la Asociación de Internautas ha presentado un amplio informe al Supervisor Europeo de Protección de Datos acerca de la escasa seguridad que presentan las cámaras de seguridad conectadas a Internet al ver la imposibilidad que se le presentaba el comunicar por su propia cuenta el problema a todos los afectados cuando se dio cuenta de que podía acceder de forma libre a cerca del 60% de este tipo de cámaras, mientras que el restante 40% no le ofrecía mucha resistencia al ser el 20% del total configuradas con contraseñas por defecto quedándose así solamente un 20% libre de los ojos de los mirones.

Al poder acceder a estas cámaras podemos controlar, por ejemplo, el cambio de turno del personal de seguridad, cuando hay menos clientela e incluso que el vigilante real vea una imagen de total normalidad cuando en realidad están robando y hacer desaparecer las prwiuebas a posteriori.

Según Pedro Martínez, Fiscal del Tribunal Superior de Justicia de Madrid “se mira únicamente las ventajas pero no se tienen conciencia de sus riesgos” reclamando así mayor rigor en la aplicación de la legislación sobre protección de datos.

Como curiosidad, bastante alarmante por otra parte, José María Luque, ha conseguido acceder a casinos, centros comerciales, multinacionales, tiendas, restaurantes, bares, gasolineras,… incluso una cámara de seguridad de unas instalaciones de las fuerzas de Seguridad del Estado.

Desde la página de la Asociación de Internautas nos aconsejan seguir los siguientes pasos:

  • El acceso a la visualización de la cámara de seguridad o IP no debe estar abierto al público, debe ser privado.
  • Cambie los password por defecto. Los password tienen que tener un mínimo de 8 caracteres y no sean claves genéricas.
  • Cambie las claves pasado tres meses. Configure un sólo acceso de administrador, los demás usuarios que sean de visualización.
  • Si la cámara de seguridad es WiFi compruebe que tenga un mínimo de seguridad en su cifrado.
  • No piense que por configurar un puerto alto (no estándar) estará a salvo de miradas indiscretas.

Y nos facilitan una aplicación llamada Claves Exe para crear passwords con alta seguridad

Sin categoría