Nunca subestimes el peligro de las contraseñas por defecto. No sólo
podría dejar tu red Wi-Fi casera abierta a un vecino listillo, sino que,
si utilizas cámaras IP para vigilancia, podrías estar haciendo
streaming de toda tu vida sin saberlo. Existen sitios web, como Insecam,
que se dedican a recoger vídeo en directo retransmitido por cámaras IP
cuya
contraseña no se ha cambiado, siguiendo activa por tanto la clave
que viene por defecto.
Acceder a este tipo de cámaras no protegidas no es nada difícil, como
ellos mismos explican: una simple búsqueda en Google con los contenidos
de la página de identificación de cada fabricante de cámaras y voilà.
Si, además, sabes con qué contraseña entrar (y, en este caso, al ser una
contraseña por defecto la sabes), puedes acceder a la retransmisión de
seguridad privada de un número importante de cámaras.
En Estados Unidos, y volviendo a Insecam, aparecen más de 10.588 cámaras
desprotegidas. En España tampoco nos libramos: 1.014 cámaras mantienen
todavía su contraseña por defecto. ¿Y por qué existe este sitio web? En
propias palabras de su creador, su objetivo es dar a conocer los
problemas de
seguridad que este tipo de instalaciones tienen si no se
configuran correctamente. El problema existe y está ahí igualmente, con
sitio web para recopilar o no, así que quieren darle visibilidad para
que la gente se preocupe y cambie, de una vez, la clave que les da el
fabricante.
Pero ¿es legal este método? Esto ya no está tan claro. A fin de cuentas,
los propietarios no han dado permiso para acceder a su red y no se les
está notificando de ninguna forma que hay un problema de seguridad con
ella. Lo que sí parece es que algunos fabricantes ya han tenido en
cuenta este problema (que, por otro lado, se lleva dando durante varios
años) y ya obligan al usuario a cambiar la
contraseña durante el proceso
de instalación. Los que vemos pueden ser, en su mayoría, modelos
antiguos donde no existía este requisito.
Fuente:
Genbeta
