Facebook Linkedin Twitter Instagram Youtube Telegram

Bitdefender descubre una brecha de seguridad en cámaras de videovigilancia de Bebés

El dispositivo iBaby Monitor M6S permite a los hackers acceder a las imágenes y a los datos privados de los usuarios

Si vigilas el sueño de tus niños a través de un dispositivo con cámara, es posible que haya alguien más que esté mirando. Bitdefender ha descubierto una brecha de seguridad en las cámaras de videovigilancia para bebés iBaby Monitor M6S, que daría acceso a los ciberdelincuentes tanto a las imágenes grabadas por el dispositivo como a los datos privados de los usuarios.

«Las vulnerabilidades que hemos encontrado en las cámaras iBaby permiten que los hackers puedan conseguir las imágenes de la cámara y datos privados de sus propietarios, como nombre, ubicación, foto de perfil y dirección de correo electrónico”, afirma Alexandru «Jay» Balan, experto en amenazas digitales en Bitdefender.

Acceso remoto a la información personal y al contenido de vídeo

Los riesgos encontrados en esta cámara vienen asociados a su conexión a Internet, necesaria para su funcionamiento. Uno de los fallos de seguridad permite a los piratas informáticos acceder a los archivos almacenados por la cámara en la nube de Amazon Web Services. La cámara utiliza una clave secreta y una contraseña ID de acceso, pero para los hackers resulta muy sencillo conseguir estas claves a través de otras cámaras conectadas al mismo servicio de almacenamiento de datos, ya que el fabricante no ha configurado correctamente este servicio en la nube de AWS, lo que hace que las claves resulten predecibles y fácilmente descifrables.

Esta vulnerabilidad permite también fugas de información a través del servicio MQTT, que se encarga de controlar el acceso remoto a las cámaras. Si un ciberdelincuente rastrea el servidor MQTT cuando un usuario está configurando su cámara, es posible que pueda filtrarse la información introducida por el usuario, facilitando al hacker el control del dispositivo.

Además, debido a que la cámara se ejecuta en un servidor vulnerable, es posible que se produzca una fuga de los datos personales del usuario, como nombre, dirección, correo electrónico e imagen utilizada en el perfil. Asimismo, el hacker puede tener acceso a los datos de actividad de la cámara, sabiendo, por ejemplo, cuándo está apagada o encendida.

Bitdefender ha intentado ponerse en contacto con el fabricante de estas cámaras con el objetivo de poder solucionar estos problemas de seguridad, pero sin obtener respuesta por su parte. Según Alexandru «Jay» Balan “no es la primera vez que detectamos vulnerabilidades de ciberseguridad en monitores para bebés con capacidades de videovigilancia. En esta ocasión hemos analizado el iBaby Monitor M6S porque es un producto muy popular pero, sin duda, existen otros muchos dispositivos similares que resultan igual de vulnerables

Consejos para proteger a la familia de huéspedes no deseados

Para proteger a la familia de este tipo de intrusos sin necesidad de abandonar el uso de nuestros dispositivos, Bitdefender recomienda seguir estos sencillos consejos:

  • Mantener siempre el software actualizado: ya sea un teléfono, ordenador o monitor de bebé, siempre es necesario ejecutar las actualizaciones de software cuando el dispositivo lo pide. Estas actualizaciones pueden incluir mejoras importantes de seguridad.
  • Aplicar la autenticación de dos factores: este método utiliza un dispositivo independiente para verificar la identidad del usuario al acceder a un dispositivo o cuenta. Por ejemplo, haciendo que se envíe un código de verificación al móvil cuando se vaya a iniciar sesión en una cuenta. También es necesario utilizar contraseñas diferentes y difíciles en cada dispositivo y cuenta online.
  • Escanear los dispositivos: Bitdefender ofrece una herramienta gratuita para escanear dispositivos  que se llama Bitdefender Home Scanner, que se encarga de identificar los dispositivos y contraseñas vulnerables en la red doméstica, y que proporciona también consejos sobre cómo mejorar la seguridad de la misma.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.