Son, sin duda, uno de los dispositivos conectados que más están creciendo, y seguramente sean uno de los más adquiridos por los usuarios también durante los próximos meses. Las cámaras de vigilancia conectadas o cámaras IP son un producto asequible que permiten conocer en todo momento qué está pasando en ciertas estancias de nuestra casa, de forma cómoda y desde nuestro smartphone o tablet. Algunas incluso permiten interactuar con quien está del otro lado como si de una webcam de ordenador se tratase, pero, como vamos a ver, no todo es tan bonito como lo pintan.
Cámaras conectadas, cámaras vulnerables
La mayoría de usuarios que adquieren una de estas cámaras lo hace bien porque quiere evitar que se cuelen intrusos en su domicilio, o bien porque quiere monitorizar la actividad de alguno de los habitantes de su hogar (normalmente niños pequeños) para asegurarse de que todo está bien. Teniendo en cuenta estas finalidades y que estamos hablando de dispositivos muy asequibles, no es de extrañar el crecimiento que han experimentado estos dispositivos en los últimos años.
Además, los fabricantes han realizado un esfuerzo considerable para conseguir que la instalación, configuración y manejo de estas cámaras sean lo más fácil posible. Así pues, tanto la configuración como manejo se suele hacer desde un smartphone o tablet mediante aplicaciones dedicadas a tal efecto.
No obstante, la fuerte competencia existente en el mercado, el poco tiempo del que se suele disponer para desarrollar un nuevo modelo e incluso la desidia, han hecho que estos dispositivos sean a la vez uno de los más vulnerables que podemos encontrarnos conectados a Internet, a la par que también son uno de los más atacados.
Los delincuentes saben que tienen a su disposición millones de cámaras y otros dispositivos conectados fáciles de controlar y lo están aprovechando desde hace tiempo. La mayoría de ellos no se preocupan de quién está al otro lado y tan solo quieren aprovechar sus recursos para, por ejemplo, lanzar ataques de denegación de servicio o minar criptomonedas, pero cuando algunos delincuentes deciden ir un paso más allá, empiezan los problemas de verdad.
Invasión de la privacidad
La facilidad con la que se puede acceder a algunas de estas cámaras, ya sea porque sus propietarios no han cambiado las contraseñas que vienen por defecto o por la existencia de vulnerabilidades sin solucionar por parte del fabricante, ha provocado un aumento en el número de incidentes en los que un atacante invade la privacidad de los usuarios.
Recientemente supimos la noticia en la que se vio involucrada como víctima una niña de apenas ocho años. Un desconocido consiguió acceder a la cámara que los padres de la menor habían instalado en el dormitorio que comparte con sus dos hermanas e intentó hablar con ella haciéndose pasar por Santa Claus. Obviamente, esto provocó que la menor se asustara, se lo dijera a sus padres y estos optaran por quitar la cámara que había sido instalada pocas semanas antes.
Otro caso similar pero que afectó a muchas más personas en una misma ubicación es el que ha tenido como protagonista al circuito cerrado de vigilancia de una prisión en Tailandia. El atacante se habría aprovechado de las contraseñas por defecto usadas para controlar las cámaras y emitir una retransmisión que fue colgada en su canal de Youtube para denunciar las condiciones en las que viven los reclusos.
Además, también podemos vernos afectados aunque nuestra cámara IP no haya sido víctima directa de un ataque. Como muchas otras empresas, los fabricantes de estos dispositivos almacenan información personal de sus usuarios, información que no siempre se encuentra guardada de la forma más segura posible.
Un ejemplo de esto lo tenemos en el fabricante Wyze, que recientemente confirmó que expuso una base de datos con información de 2,4 millones de usuarios. Un error en la configuración de una base de datos Elasticsearch permitió descubrir esta importante cantidad de información, entre la que se incluyen nombres de usuario, emails, listados de cámaras web e incluso información confidencial como la altura, peso, sexo y la densidad ósea de algunos usuarios.
Cámaras privadas e investigaciones policiales
Uno de los modelos de cámara en formato videoportero que más se está extendiendo en Estados Unidos es el desarrollado por Amazon y que responde al nombre de Ring. Esta marca es la que se vio envuelta en el incidente con una menor (aunque con un modelo de cámara diferente) que comentábamos anteriormente, pero también ha sido usado por la policía de ese país en algunos casos.
De hecho, según apuntan desde algunos medios, la propia Amazon ha estado enseñando a las fuerzas policiales de EE.UU. cómo obtener información registrada por sus videoporteros, incluso aunque no se tenga la autorización del propietario. Esto es posible siempre que se solicite esta grabación en los 60 días posteriores a haberse realizado y siempre que haya sido subida a la nube de Amazon.
Obviamente, esto ha ocasionado no pocas inquietudes acerca de la privacidad de estos videoporteros e incluso se han limitado opciones como el acceso a mapas de calor mostrando las concentraciones de estos dispositivos en determinadas áreas, viendo la alarma generada y la sensación de estar ante un estado de vigilancia constante, además de comprometer la privacidad tanto de los propietarios como de los que son captados por la cámara de los videoporteros.
En defensa de estas acciones policiales se alega que este tipo de grabaciones ayudan a solucionar casos, como así se ha demostrado en varias ocasiones. No obstante, los usuarios de este tipo de cámaras deberían ser informados claramente de a qué tipo de grabaciones y durante cuánto tiempo van a poder ser accedidas por la policía y tomar la decisión de instalarlas en base a ello.
Conclusión
Nos encontramos ante una problemática de difícil solución ya que, por un lado, los usuarios quieren disponer de mayor seguridad a un precio asequible, mientras que por el otro ponen en serio riesgo su privacidad. Este problema requiere de esfuerzo por parte de todos, tanto por los fabricantes haciendo sus dispositivos más seguros, como de los usuarios adoptando buenas medidas que ayuden a fortalecerlos frente a posibles ataques. Esperamos que los crecientes incidentes relacionados con esta temática ayuden a adoptar las medidas necesarias.