Al igual que con cualquier dispositivo conectado a Internet, sus cámaras son susceptibles de piratería. Mientras que los actores de amenaza a menudo se centran en los objetivos de espionaje de grandes boletos como infraestructura críticaLas personas no son inmunes. Su cámara web, cámara de seguridad e incluso el monitor de bebés se pueden explotar para cualquier cantidad de fines maliciosos, pero las mejores prácticas de seguridad cibernética pueden reducir significativamente su riesgo.
Las cámaras conectadas a Internet son vulnerables a la piratería
Piratería webcam Otorga acceso remoto a la cámara de su dispositivo, lo que permite a los malos actores ver y grabar la vista de la cámara. Esto significa que pueden encender y apagar la cámara, ver lo que ve la cámara y tomar fotos y videos. Los riesgos potenciales aquí incluyen todo, desde espiar en sus movimientos personales y actividades privadas hasta grabar imágenes para chantaje hasta “surf de hombros” para robar datos y rastrear cuando está en casa. Los feeds en vivo también se pueden compartir o vender en la web oscura, comprometiendo su privacidad, seguridad digital y posiblemente seguridad física.
No es solo su teléfono y computadora los que están en riesgo. Todo tipo de cámaras conectadas a Internet se encuentran comúnmente en los hogares de los consumidores (cámaras de seguridad, cámaras de mascotas, monitores de bebés y comederos de aves inteligentes, por nombrar algunos), puede ser pirateado con relativa facilidad. Estas cámaras pueden integrarse en botnets o dar a los actores de amenaza acceso a otros dispositivos en su red. Un informe reciente de la firma de ciberseguridad Bitsight (Cubierto por 404 Media) encontraron que el contenido de más de 40,000 cámaras no garantizadas se había expuesto en línea, y los investigadores señalaron que esta estimación es probablemente muy conservadora.
Las redes de cámaras de vigilancia también están generalizadas y generalizadas en nuestra vida cotidiana. La Fundación Electronic Frontier tiene describió algunas de las formas en el que se realiza y utiliza video vigilancia en ciudades de todo el país, desde lectores automatizados de matrículas hasta torres de vigilancia móvil. Los datos son accesibles para la aplicación de la ley, por supuesto, pero estas cámaras también han sido atacadas por piratas informáticos con transmisiones en vivo expuestas en línea. Bitsight también encontró cámaras comprometidas en espacios públicos, como gimnasios y tiendas.
Cómo los hackers obtienen acceso a su cámara
La piratería web de la webcam en su teléfono o computadora es principalmente el resultado de malware que permite a los actores de amenaza tomar de forma remota su dispositivo y obtener acceso a su cámara. Estos programas, como los troyanos de acceso remoto (RAT), generalmente se entregan a través de ataques de phishing que lo engañan para que haga clic en enlaces para descargar e instalar aplicaciones maliciosas.
Se puede acceder a otras cámaras conectadas a Internet de forma remota utilizando los nombres de usuario y contraseñas de fabricante predeterminados, que a menudo están disponibles públicamente. Las credenciales débiles también pueden ser forzadas brutas, y los dispositivos más antiguos que ya no reciben actualizaciones de seguridad pueden ser especialmente susceptibles a la piratería.
Puedes buscar en tu cámara Shodan.ioque escanea para dispositivos conectados a Internet, o intente acceder a él desde un dispositivo fuera de su red doméstica sin iniciar sesión a través de una aplicación segura o VPN. Si tiene éxito, su cámara podría estar expuesta.
También hay un puñado de banderas rojas de que su cámara web puede haber sido comprometida. Una obvia es que la luz indicadora de su cámara está encendida o parpadeando cuando en realidad no está usando su cámara, como para una reunión de zoom o una videollamada. Otros signos de una infección por malware incluyen una batería de drenaje rápido, aplicaciones o archivos sospechosos o desconocidos en su dispositivo, actividad de red extraña y cambios inesperados en la configuración de su cámara web.
¿Qué piensas hasta ahora?
Cómo evitar que tus cámaras te espíen
Buena higiene cibernética Hace un largo camino para proteger sus dispositivos de los piratas informáticos. Tenga cuidado de hacer clic en los enlaces que se encuentran en correos electrónicos, textos, publicaciones en redes sociales u otra comunicación, ya que estos pueden ser enlaces de phishing utilizados para difundir malware que se hace cargo de su dispositivo. Nunca ejecute comandos para las pruebas CaptCha, una táctica comúnmente utilizada en los ataques de clickFix.
Mantenga sus dispositivos, incluidas todas las cámaras conectadas a Internet, hasta la fecha con el último firmware. Habilite actualizaciones automáticas si están disponibles y verifique regularmente los parches de seguridad que aborden las vulnerabilidades. Cambie los nombres de usuario y contraseñas predeterminados en sus cámaras IoT a algo fuerte y único (nuevamente, estos valores predeterminados a menudo se conocen públicamente). Los firewalls y las VPN también son herramientas útiles para bloquear el acceso no autorizado a su red y dispositivos.
Este también es un buen momento para verificar qué aplicaciones y servicios tienen acceso a la cámara de su dispositivo y deshabilitar cualquiera que no reconozca o que no sea esencial para la funcionalidad de la aplicación. Los permisos se encuentran en la configuración de su dispositivo:
Windows: Inicio> Configuración> Privacidad y seguridad> Cámara
Mac: Configuración del sistema> Privacidad y seguridad> Cámara
Android: Configuración> Privacidad de seguridad y privacidad> Administrador de permisos> Cámara
iOS: Configuración> Privacidad y seguridad> Cámara
Finalmente, una forma de protección de baja tecnología es una portada de la cámara web, o incluso un trozo de cinta, para bloquear la vista de su cámara cuando no está en uso.
