Naked Security, ha publicado un artículo que expone los problemas de seguridad de las cámaras IP. Para entender claramente a que tipo de cámaras nos referimos, las cámaras de vigilancia por IP ya no se conectan a un circuito cerrado de seguridad, sino que se conectan a internet via IP, ya sea por Ethernet o por WIFI. Debido a ello nos encontramos con un nuevo paradigma ya que el conectar unas cámaras de seguridad y hacerlas accesible a traves de la red las expone a que puedan ser hackeadas. Por lo tanto, en si la definición de estas cámaras debería conllevar a la implementación de unos robustos sistemas de seguridad en ellas que permitan que sean seguras.
Según el artículo, no sólo estas cámaras no disponen de tales medidas de seguridad, si no que además intencionadamente tienen puertas traseras programadas de fábrica. El artículo expone básicamente un parte del controlador en lenguaje ensamblador de ARM una contraseña predefinida y no cambiable para poder acceder a ellas. ¿En que estaban pensando? Puesto que está hecho intencionadamente, se deduce que esta puerta trasera tendría alguna funcionalidad que desconocemos.
nakedsecurity.sophos.com | Enlace al artículo