Miles de cámaras web permiten espiar a sus usuarios

Cuando hablamos de privacidad, muchas veces nos referimos a los datos que almacenan proveedores de servicios como Google o Facebook y el uso indebido que pueden hacer de estos. No obstante, no debemos olvidarnos de la privacidad en el más puro sentido de la palabra, es decir, que se nos observe en nuestra intimidad mientras trabajamos o estamos en nuestro hogar.

Todo esto viene en relación a un fallo descubierto por un investigador en ciertos modelos de cámara web de la empresa TRENDnet usados tanto en empresas como en domicilios particulares. Este fallo permite conectarse a una de estas cámaras remotamente sin introducir ninguna contraseña, por mucho que haya usuarios definidos con ella. Veamos una muestra.

Como vemos, solo con conocer la dirección IP pública de la webcam y apuntando a un directorio en concreto podremos visualizar lo que esa cámara esté grabando. El asunto es grave, no solo porque atenta contra nuestra intimidad, sino porque, poco después de publicarse este grave fallo, empezaron a aparecer miles de direcciones con cámaras activas en sitios como Pastebin. Pero otros sitios web más populares como Menéame también se han hecho eco de esta noticia, por lo que es muy probable que algunas cámaras estén siendo observadas por cientos de usuarios.

Desde el laboratorio de ESET en Ontinet.com consideramos que este grave error debería ser subsanado por la empresa fabricante lo antes posible, puesto que pone en peligro la intimidad de los usuarios que confiaron en sus productos.

Josep Albors
@JosepAlbors

Día de la privacidad: “Lo que compartes en la Red, se queda en la Red”