CNNE e1ab3a6c - webcam

Por Susannah Cullinane

(CNN) — Material inseguro de miles de cámaras web en todo el mundo; incluido Estados Unidos y Europa occidental, fue accedido y transmitido por un sitio web que se cree está en Rusia, según funcionarios británicos.

El operador del sitio web afirma que publica el material; de fuentes que incluyen circuitos cerrados de televisión y monitores de bebé, para destacar las debilidades de seguridad.

¿Entonces, qué pueden hacer los clientes si se enteran de que su privacidad fue violada y qué pueden hacer para impedir que ocurra de nuevo?

CNN habló con Andrew Paterson, director de tecnología en la autoridad independiente de Gran Bretaña de derechos de información; la Oficina del Comisionado de Información (ICO, por sus siglas en inglés), que emitió una advertencia sobre las cámaras web este jueves y con Jules Polonetsky, director ejecutivo del grupo de discusión, Foro del Futuro de la Privacidad.

¿Cómo puedes saber si tu cámara web se vio comprometida?

Paterson sugiere que el primer paso para los clientes preocupados debe ser revisar la configuración de seguridad en su cámara web y asegurar que su contraseña no esté en modo por defecto.

“Es un sitio web que republicó el material de miles de cámaras web inseguras y cámaras de circuito cerrado. Creo que puedes ver más o menos material en vivo y se ve como si una persona automáticamente escaneara internet para encontrar cámaras inseguras y después agregara esta información en un sitio”, dice Paterson.

“Si estás particularmente interesado podrías intentar encontrar tu país, podrías intentar encontrar la región o la ciudad en la que está tu cámara”.

El sitio web adivina la ubicación con base en direcciones IP y tiene una lista de países de dónde publica el material, clasificándolos por cantidad de cámaras inseguras descubiertas. En el momento de escribir este artículo, Estados Unidos encabezaba la lista; con 4,951 cuentas, seguido de Francia, Holanda, Japón, Italia y Reino Unido.

¿Qué dispositivos son afectados?

Las cámaras CCTV y monitores de bebé están entre los dispositivos de dónde fue tomado el material. Pero muchos otros podrían ser afectados.

“En teoría, si tienes una cámara web y su interfaz es accesible en internet, podría estar en riesgo”, dice Paterson.

Paterson dice que en el caso del sitio web ruso, parece que el operador solo se concentró en algunos tipos.

Dice que la preocupación es que otros también pudieron acceder a las cuentas: “Parece que la persona responsable intenta crear conciencia pero es posible que otras personas hagan cosas”.

Polonetsky dice que es valioso enseñar la lección de que las cámaras web necesitan asegurarse pero dice que tiene que haber mejores formas que publicar el material de las personas en línea.

Dice que problemas similares han existido durante años.

“Lo que es casi más aterrador es que hay miles de otros dispositivos similarmente desprotegidos en la web. Continuamente nos enteramos de algún dispositivo esencial que es accesible a través de la web”, dice.

“Hubo algunos ejemplos muy públicos de equipo inteligente para el hogar al que podría accederse remotamente”, dice; incluidos dispositivos para abrir persianas o prender la luz remotamente.

“Si puedes acceder remotamente a algo, eso significa que otros también pueden acceder a esto remotamente y necesitas asegurarlo; o estás en riesgo”.

¿Entonces qué puedo hacer para proteger mi privacidad?

De nuevo, Paterson señala que tener una contraseña fuerte es crítico.

“Lo único que te puedo aconsejar es que si tienes una cámara debes ir y revisar si está asegurada con una contraseña y debes de volver a revisar que no sea la contraseña por defecto”, dice.

“En segundo, averiguar si en realidad necesitas ver tu cámara web en internet o no. Si no es así, entonces podrías desactivar esa función”.

Aunque la ICO no conoce las intenciones del dueño del sitio web ruso, Paterson dice que en lo que le consta, las cuentas no fueron archivadas; aunque no lo saben a ciencia cierta.

“Parece que si cambias la contraseña por defecto y estableces una contraseña fuerte ya no aparecerá en el sitio web; pero el dueño [del sitio ruso] podría hacer lo que quisiera”, dice.

Pero la misma falla que permitió que este sitio web accediera a las cuentas personales, también podría permitir que otros usuarios en línea vean tu cuenta; y podrían no transmitir el hecho.

“Si puedes ingresar remotamente, entonces otros pueden ingresar remotamente. Asegura que ese acceso esté desactivado o asegura que tienes una contraseña segura”, dice Polonetsky.