Una cámara de seguridad mal configurada es una vulnerabilidad en sí misma, ya que es un blanco fácil para los piratas informáticos. Se desarrollan herramientas para piratear cámaras de protocolo de Internet (IP) con facilidad y, más allá de eso, algunos propietarios incluso dejan las suyas accesibles para todos.
Según el motor de búsqueda Shodan, al menos 8.373 cámaras con protocolo de transmisión en tiempo real (RTSP) están expuestas en todo el mundo. Cualquiera podría encontrar incluso las últimas capturas de pantalla guardadas de lo que ven las cámaras. Algunas cámaras incluso se pueden encontrar en Google, buscando partes de las URL predeterminadas que suelen utilizar los proveedores de cámaras.
Normalmente, muchas cámaras se quedan con contraseñas de acceso predeterminadas como “admin”
Los piratas informáticos tienen un potente conjunto de herramientas
Los ciberdelincuentes pueden explotar las debilidades de las cámaras y las redes, con herramientas de código abierto ampliamente disponibles. Unos pocos comandos permiten escanear las redes en busca de cámaras expuestas y acceder a ellas, o forzar las credenciales mediante diccionarios. Cuando se trata de escanear la dirección IP preferida, un solo comando revelará si la transmisión RTSP se puede encontrar en el destino.
“La mayoría de las cámaras IP utilizan RTSP para establecer y controlar transmisiones de vídeo y audio. RTSP actúa como una vía férrea para transportar datos de video desde el punto A, o cámara, al punto B, que podría ser VLC Player, visores RTSP, RTSP Client u otro software”
Si la cámara no está asegurada adecuadamente, los usuarios arriesgan su privacidad y seguridad. Riesgos y su importancia. Acceso no autorizado: cualquier persona con la URL o el software adecuado puede acceder a las cámaras RTSP mal protegidas. Esto puede provocar la visualización no autorizada de transmisiones de vídeo en directo.
Riesgos y su importancia. Acceso no autorizado: cualquier persona con la URL o el software adecuado puede acceder a las cámaras RTSP mal protegidas. Esto puede provocar la visualización no autorizada de transmisiones de vídeo en directo.
Preocupaciones de privacidad: las cámaras expuestas podrían capturar información confidencial o privada, lo que provocaría violaciones de la privacidad si personas no autorizadas acceden a ellas. La posibilidad de acceso no autorizado a transmisiones de vídeo en directo socava la confianza de las personas en los sistemas de vigilancia diseñados para mejorar la seguridad.
Vulnerabilidades e infracciones de la red: en algunos casos, explotar una cámara expuesta podría proporcionar a los atacantes un punto de apoyo en la red, permitiéndoles potencialmente lanzar más ataques u obtener acceso a otros dispositivos conectados a la misma red.
Una vulnerabilidad en un dispositivo puede tener efectos en cascada en toda una red. Intercepción de datos: los atacantes pueden interceptar transmisiones RTSP no cifradas, lo que les permite capturar los datos del vídeo y potencialmente manipular o alterar el metraje.
Utilice cifrado con credenciales sólidas
Para garantizar la seguridad de las cámaras RTSP, la separación y el cifrado son las dos estrategias que recomiendan los investigadores, junto con sólidas credenciales.
Primero, es una buena regla general asegurarse de que todas las cámaras estén conectadas a una subred protegida separada con cifrado de extremo a extremo, o WPA2 (Wi-Fi Protected Access 2), si la red es inalámbrica.
Utilice mecanismos de cifrado para asegurar la comunicación entre la cámara y el cliente de visualización. Se prefiere una red privada virtual (VPN) para acceso remoto.
Asegúrese de que las cámaras RTSP requieran contraseñas sólidas y únicas para acceder.
El uso de contraseñas predeterminadas o débiles es un error común que puede conducir fácilmente a un acceso no autorizado.
Mantenga actualizado el firmware de la cámara para abordar las vulnerabilidades de seguridad y mejorar la seguridad general del sistema.
Implemente controles de acceso para limitar quién puede ver las transmisiones de la cámara. Esto podría implicar el uso de una lista blanca de IP o una VPN para acceso remoto.
Considere la posibilidad de pasar a protocolos que proporcionen cifrado, como HTTPS.
“La importancia de las cámaras RTSP expuestas se extiende más allá de las vulnerabilidades técnicas y toca principios fundamentales de privacidad, seguridad, ética y confianza. Abordar esta cuestión es esencial no sólo para proteger los activos digitales sino también para defender los derechos y valores que sustentan la sociedad moderna”.
