La alerta por hackers que monitorean las cámaras de seguridad inalámbricas en Colombia, una vez más pone en evidencia el peligro de utilizar contraseñas inseguras o que vienen sugeridas por el fabricante.
Al exponer la privacidad de miles de residencias, negocios públicos y corporaciones en internet. En este artículo encontrará 3 medidas preventivas para evitar este terrible flagelo.
Mediante un comunicado de prensa, la oficina del comisionado de información británica alertó a las entidades a cargo de la seguridad en Inglaterra y el mundo entero, luego de confirmarse el hallazgo de un sitio web que le permitía a los internautas, ver las imágenes en directo de cámaras de vigilancia ubicadas en todo el mundo.
La página se encontraba alojada y administrada por piratas informáticos en Rusia. Obtenía las imágenes de circuitos cerrados de televisión conectados a internet, utilizando las credenciales de acceso que por defecto asigna el fabricante a los equipos. Esta información está disponible en línea por los registros que el productor conserva en la nube, y como la mayoría de usuarios no se aseguran de cambiar la contraseña original, o colocan una secuencia de fácil identificación, en cuestión de minutos los delincuentes tuvieron acceso a una completa red de puntos de vigilancia en el mundo entero, incluyendo cerca de 1.924 cámaras de Colombia.
Por fortuna, las autoridades rusas pusieron fin a la exposición insospechada que durante dos meses puso en evidencia pública, la privacidad de infinidad de ciudadanos. Sin embargo, este hecho debe servir como señal de advertencia porque “es una amenaza de la que todos hemos de ser conscientes y ante la que tenemos que tomar medidas”, añadió alarmado Christopher Graham, jefe de la oficina en dicho comunicado.
¿Qué acciones deberíamos tomar ahora mismo, para asegurarnos de que los delincuentes no puedan acceder a nuestras cámaras de seguridad inalambricas?
Cambie las contraseñas de fábrica
Generalmente los dispositivos de CCTV que se operan por internet vienen con una contraseña de acceso predeterminada, para acceder al servidor del fabricante. Estas pueden ser simples como un “12345”, o también complejas como “hBx0137i”, pero son genéricas, al fin y al cabo, por lo que lo más recomendable es que la persona encargada se asegure de crear una propia que contenga una mezcla de letras mayúsculas y minúsculas, números y caracteres. Si no lo hace, usted está vulnerando su información a este tipo de intrusiones.
Compruebe todos los parámetros de seguridad disponibles
Hoy en día, la gran mayoría de dispositivos de monitoreo vienen con instrucciones que explican cómo mantener la información filmada segura. Así como se prevé el lugar de la instalación de las cámaras, tómese el tiempo de leer el manual y familiarizarse con las opciones de seguridad disponibles para su modelo de CCTV.
Si sus cámaras no tienen tales servicios de seguridad y se monitorean por Wi-Fi, lo mejor será que desactive la opción de visualización remota o lo solicite con su proveedor de seguridad, porque de lo contrario estaría dando acceso libre para que cualquier pirata acceda a su IP y desvíe la información filmada.
Asegure todos los dispositivos con conexión a Internet
Las cámaras web no son los únicos dispositivos a los que los hackers son capaces de acceder remotamente. Piense en qué tipo de información almacena en su teléfono, tableta o computador. Puede que tenga allí almacenados sus extractos bancarios, registros médicos suyos o de su familia.
Muchos de estos dispositivos están conectados con servicios de almacenamiento en la nube y esto complejiza todavía el hecho de mantener su información segura. Por esta razón es totalmente imperativo que sus contraseñas de acceso a este tipo de cuentas y dispositivos sean muy seguras; es decir con contraseñas igualmente seguras.
Finalmente, la mejor acción preventiva que puede tomar al respecto, es contactar un especialista en seguridad que le asesore sobre los mecanismos de control más fiables para resguardar sus equipos de vigilancia, ya que lo más seguro es que cuente con diferentes software de almacenamiento, monitoreo y administración de datos esencialmente seguros y preparados para evitar todo tipo de intrusiones maliciosas.