Un buscador IoT permite “espiar” el streaming de cámaras IP de usuarios privados
Imagine que tiene cámaras de vigilancia en todos los ambientes de su hogar para monitorear la entrada de su casa, ver que ocurre en su jardín o constatar que su bebé duerme bien. Ahora imagine su peor pesadilla: que cualquier persona del mundo ingrese en su mundo íntimo y pueda acceder a esas imágenes. Esto ya está ocurriendo, a pesar de que IoT todavía está en su etapa primigenia.
El blog especializado ArsTechnica descubrió Shodan, un motor de búsqueda especializado en Internet de las Cosas que acaba de lanzar una sección que permite explorar las imágenes de webcams vulnerables. Y según Dan Tentler, un experto en seguridad consultado por ese medio, se encontraron imágenes de plantaciones de marihuana, bóvedas de bancos, niños, jardines, garages, piscinas y hasta locales comerciales.
Las cámaras vulnerables halladas pueden ser accedidas porque utilizan el protocolo Real Time Streaming Protocol para transmitir y no poseen una clave de autenticación. Esta información está disponible para quienes contraten el servicio pago e ingresen a images.shodan.io. Los usuarios gratuitos pueden ver algunos contenidos usando el filtro port:554 has_screenshot:true.
Más allá de que este servicio no tardará demasiado en ser denunciado o bien dado de baja por la propia empresa, coloca sobre la mesa un aspecto poco comentado de la Internet de las Cosas: la importancia de la seguridad, para que los datos generados por equipos y sensores no sean utilizados por ciberdelincuentes. No sería raro pensar en un método similar al ramsonware que hoy afectan a smartphones donde el atacante acceda a fotos tomadas en un contexto de intimidad y extorsione a su víctima. O bien que encierre a los habitantes al acceder a las cerraduras inteligentes del hogar.
De hecho, Eugene Kaspersky, fundador de la empresa de seguridad informática que lleva su apellido, definió a IoT como Internet of Threats, es decir, la Internet de las Amenazas. El experto aseguró que la nueva tendencia creará una gran cantidad de puntos de entrada para que los hackers entren en las casas y empresas, incluyendo las computadoras o los teléfonos que se conecten para controlar los artefactos. De esta manera, les permitiría robar información confidencial, distribuir malware y hasta infiltrar ransomware, donde “secuestran” el control del equipo o su información a cambio de un pago.
Será otros de los grandes desafíos que deberán discutir los fabricantes de equipamiento IoT, aunque por el momento, están abocados en la definición de un estándar común para la industria que permita a los dispositivos comunicarse utilizando el mismo idioma.
