La gran inseguridad del Internet de las cosas no parece ser un problema que vaya a solucionarse pronto, todo tipo de dispositivos conectados han sido y siguen siendo explotados debido a sus pobres prácticas de seguridad.
Dos firmas de seguridad han descubierto que más de 800.000 webcams, cámaras de seguridad, monitores de bebés y de mascotas utilizan un sistema de control remoto basado en la nube que es ridiculamente inseguro y hace sumamente fácil que un hacker acceda al vídeo que transmiten.
Básicamente, imagina que compras una cámara para vigilar a tu mascota cuando sales de casa, o tienes una cámara en la habitación de tu bebé para monitorizarlo mientras duerme. Esa cámara te deja mirar la transmisión de vídeo a través de una app móvil que te pide un número de ID y una contraseña. Ambas cosas se encuentran escritas en la caja o en una etiqueta pegada al producto.
Demostración que muestra la enumeración de IDs de dispositivo válidos y contraseñas para acceder a la transmisión privada de una cámara
Si compras una cámara conectada que trae como contraseña por defecto algo como "123", es una mala señal
Es una práctica común, pasa con varios dispositivos que vienen configurados de fábrica con usuario y contraseña preestablecidos. En caso de la cámara, el sistema que hace que la app se conecte a un servidor del vendedor, y ese servidor establece la conexión contigo. Pues los investigadores de seguridad encontraron que muchas empresas implementan esto …