Nunca subestimes el peligro de las contraseñas por defecto. No sólo podría dejar tu red Wi-Fi casera abierta a un vecino listillo, sino que, si utilizas cámaras IP para vigilancia, podrías estar haciendo streaming de toda tu vida sin saberlo. Existen sitios web, como Insecam, que se dedican a recoger vídeo en directo retransmitido por cámaras IP cuya contraseña no se ha cambiado, siguiendo activa por tanto la clave que viene por defecto.
Acceder a este tipo de cámaras no protegidas no es nada difícil, como ellos mismos explican: una simple búsqueda en Google con los contenidos de la página de identificación de cada fabricante de cámaras y voilà. Si, además, sabes con qué contraseña entrar (y, en este caso, al ser una contraseña por defecto la sabes), puedes acceder a la retransmisión de seguridad privada de un número importante de cámaras.
En Estados Unidos, y volviendo a Insecam, aparecen más de 10.588 cámaras desprotegidas. En España tampoco nos libramos: 1.014 cámaras mantienen todavía su contraseña por defecto. ¿Y por qué existe este sitio web? En propias palabras de su creador, su objetivo es dar a conocer los problemas de seguridad que este tipo de instalaciones tienen si no se configuran correctamente. El problema existe y está ahí igualmente, con sitio web para recopilar o no, así que quieren darle visibilidad para que la gente se preocupe y cambie, de una vez, la clave que les da el fabricante.
Pero ¿es legal este método? Esto ya no está tan claro. A fin de cuentas, los propietarios no han dado permiso para acceder a su red y no se les está notificando de ninguna forma que hay un problema de seguridad con ella. Lo que sí parece es que algunos fabricantes ya han tenido en cuenta este problema (que, por otro lado, se lleva dando durante varios años) y ya obligan al usuario a cambiar la contraseña durante el proceso de instalación. Los que vemos pueden ser, en su mayoría, modelos antiguos donde no existía este requisito.
Imagen | Simon Hayhurst
Vía | Vice
Ver 10 comentarios
10 comentarios
aledroner
Poned al menos un nofollow al enlace de la web esa...
James Russell
Vamos a ver, me gustaría creer que si pasan cosas así es por los propios clientes; son ellos mismos los que no se preocupan por la seguridad. Es decir, ¿instalas una cámara IP y dejas las credenciales por defecto para su acceso?
Sin embargo no entiendo el motivo del uso de una contraseña por defecto en un principio. Según instalas las cámaras el software debería pedirte a ti las credenciales de acceso que quieres usar, y hasta que no las pongas no hay transmisión.
Es como registrarte en una web y que la propia web te asigne una contraseña igual a la de los demás miembros a no ser que tú quieras cambiarla.
clniccloud
Interesante el artículo que has dejado, tendré que cambiar la contraseña de la mía para no encontrarme con estos problemas, gracias por la información
sergio.mendez
El problema radica en la desinformación y el poco interés que tienen los usuarios con su seguridad. Que alguien instale algo y se quede con una contraseña por defecto es una falta de interés y mas si el servicio lo usa constantemente.
Así que mas interés y ha protegerse.
marticapdevila
He encontrado un bar en Valencia que se ve hasta la cocina.