Los piratas informáticos aprovechan los fallos de las cámaras de vigilancia: un grave problema de seguridad

Jun 21, 2023

En un mundo que depende en gran medida de la tecnología, la seguridad de nuestra infraestructura digital es de suma importancia. Investigaciones recientes del programa Panorama de la BBC han arrojado luz sobre una preocupante vulnerabilidad en las cámaras de vigilancia, que permite a los piratas informáticos obtener acceso no autorizado y potencialmente comprometer nuestra privacidad y seguridad. Las cámaras de vigilancia de fabricación china, en particular las fabricadas porHikvision y Dahua, se ha descubierto que son susceptibles a la piratería, lo que genera importantes alarmas para individuos, empresas e incluso organizaciones gubernamentales.

Los expertos en seguridad han descubierto una falla crítica en las cámaras CCTV producidas por Hikvision, un fabricante líder chino. Esta falla permite a los piratas informáticosobtener control remoto de las cámaras , otorgándoles acceso a la transmisión de video en vivo y potencialmente comprometiendo toda la red. En un escalofriante experimento realizado por Panorama, un hacker pudoInfíltrate en el sistema y observa cómo un empleado de la BBC ingresa su contraseña en su computadora portátil. . Este incidente pone de relieve la gravedad de la situación y la posibilidad de acceso no autorizado a información confidencial.

El uso generalizado de cámaras Hikvision y Dahua en diversos entornos, desde oficinas y calles principales hasta edificios gubernamentales, es motivo de preocupación. Se desconoce el número exacto de estas cámaras en el Reino Unido, pero una solicitud de libertad de información presentada por el grupo de campaña de privacidad Big Brother Watch reveló que806 organismos públicos confirmó su uso de cámaras Hikvision o Dahua. Estos incluyen 227 consejos, 15 fuerzas policiales e incluso departamentos gubernamentales como el Departamento de Comercio Internacional y el Departamento de Salud. Un despliegue tan generalizado subraya la urgencia de abordar esta vulnerabilidad de seguridad.

Las implicaciones de las cámaras de vigilancia comprometidas van más allá de las meras preocupaciones de privacidad.Profesor Fraser Sampson, comisionado de cámaras de vigilancia del Reino Unido , advierte que la infraestructura crítica, incluido el suministro de energía, las redes de transporte y el acceso a recursos vitales, está en riesgo. La vigilancia remota desempeña un papel crucial para garantizar el buen funcionamiento de estos sistemas, lo que los convierte en objetivos principales para actores maliciosos. Al obtener acceso no autorizado a las cámaras de vigilancia, los piratas informáticos podrían interrumpir estos servicios esenciales, provocando un caos generalizado y potencialmente comprometiendo la seguridad pública.

El potencial de las cámaras de vigilancia para servir comocaballo de Troya es una preocupación importante. Charles Parton del Royal United Services Institute (Rusia)destaca el riesgo de interferencias remotas con sistemas vitales, trazando paralelismos con el escenario ficticio representado en la película "The Italian Job", donde se manipula el sistema de semáforos para detener una ciudad entera. Las consecuencias de tal interferencia en la vida real podrían ser devastadoras y requerirían acciones inmediatas para abordar las vulnerabilidades de seguridad presentes en las cámaras de vigilancia fabricadas en China.

Hikvision, el fabricante en el centro de la investigación,niega vehementemente cualquier implicación en espionaje o actividades maliciosas en nombre de cualquier gobierno. La empresa sostiene que sus productos cumplen con estrictos requisitos de seguridad y cumplen con las leyes y regulaciones pertinentes en el Reino Unido y otros países. Hikvision afirma que la falla detectada por Panorama no representa los dispositivos actualmente en funcionamiento, comolanzaron una actualización de firmware para solucionarlo rápidamente . Sin embargo, los expertos estiman que más de100.000 cámaras vulnerables siguen activasen todo el mundo, lo que representa un riesgo significativo para individuos y organizaciones.

Para determinar el alcance de las deficiencias de seguridad en las cámaras Hikvision y Dahua,Panorama colaboró ​​con IPVM , una autoridad líder en tecnología de vigilancia. Esta asociación implicó la realización de experimentos de piratería para probar la susceptibilidad de las cámaras al acceso no autorizado. Los resultados fueron alarmantes, con laLos piratas informáticos obtienen el control de las cámaras en cuestión de segundos. . Pudieron observar a personas, incluido un empleado de la BBC, que ingresaba su contraseña, lo que destaca el potencial de violaciones de la privacidad y vigilancia no autorizada.

No se puede subestimar la urgente necesidad de abordar las vulnerabilidades de las cámaras de vigilancia. El profesor Fraser Sampson enfatiza los riesgos inherentes asociados con la dependencia de equipos obsoletos que priorizan la asequibilidad sobre la seguridad. Para mitigar estos riesgos,Las organizaciones deben priorizar el reemplazo o la actualización de cámaras vulnerables. con alternativas más seguras. Además, se deben implementar medidas sólidas de ciberseguridad, incluidas actualizaciones periódicas de firmware, segmentación de la red y fuertes controles de acceso, para proteger contra posibles ataques.

Las revelaciones sobre las fallas de seguridad en las cámaras de vigilancia sirven como una llamada de atención para gobiernos, empresas e individuos por igual. Al reconocer las amenazas potenciales a la infraestructura crítica, es imperativo que las partes interesadas colaboren y desarrollen estrategias de seguridad integrales. Esto incluye pruebas rigurosas de productos, una mayor conciencia de las posibles vulnerabilidades y la implementación de protocolos de seguridad sólidos para proteger contra el acceso no autorizado y posibles interrupciones.

reportado por primera vez enbbc

Deanna es la editora gerente de ReadWrite. Anteriormente trabajó como editora jefe de Startup Grind y tiene más de 20 años de experiencia en gestión y desarrollo de contenidos.