Nunca subestimes el peligro de las contraseñas por defecto. No sólo podría dejar tu red Wi-Fi casera abierta a un vecino listillo, sino que, si utilizas cámaras IP para vigilancia, podrías estar haciendo streaming de toda tu vida sin saberlo. Existen sitios web, como Insecam, que se dedican a recoger vídeo en directo retransmitido por cámaras IP cuya contraseña no se ha cambiado, siguiendo activa por tanto la clave que viene por defecto.
Acceder a este tipo de cámaras no protegidas no es nada difícil, como ellos mismos explican: una simple búsqueda en Google con los contenidos de la página de identificación de cada fabricante de cámaras y voilà. Si, además, sabes con qué contraseña entrar (y, en este caso, al ser una contraseña por defecto la sabes), puedes acceder a la retransmisión de seguridad privada de un número importante de cámaras.
En Estados Unidos, y volviendo a Insecam, aparecen más de 10.588 cámaras desprotegidas. En España tampoco nos libramos: 1.014 cámaras mantienen todavía su contraseña por defecto. ¿Y por qué existe este sitio web? En propias palabras de su creador, su objetivo es dar a conocer los problemas de seguridad que este tipo de instalaciones tienen si no se configuran correctamente. El problema existe y está ahí igualmente, con sitio web para recopilar o no, así que quieren darle visibilidad para que la gente se preocupe y cambie, de una vez, la clave que les da el fabricante.
Pero ¿es legal este método? Esto ya no está tan claro. A fin de cuentas, los propietarios no han dado permiso para acceder a su red y no se les está notificando de ninguna forma que hay un problema de seguridad con ella. Lo que sí parece es que algunos fabricantes ya han tenido en cuenta este problema (que, por otro lado, se lleva dando durante varios años) y ya obligan al usuario a cambiar la contraseña durante el proceso de instalación. Los que vemos pueden ser, en su mayoría, modelos antiguos donde no existía este requisito.
Imagen | Simon Hayhurst
Vía | Vice
Ver 10 comentarios