La mayoría de las cámaras inalámbricas del mercado son accesibles por
cualquier curioso con un nivel de conocimientos y medios mínimos.
En los últimos meses se ha popularizado enormemente el uso de cámaras
inalámbricas (de imagen fija y de televisión), típicamente con fines de
vigilancia privada, control de niños de corta edad y similares. Lo que
muchos usuarios no saben es que la imagen transmitida por la mayoría de
estas cámaras es accesible para cualquier curioso con un mínimo de
experiencia y conocimientos.
A los riesgos inherentes a que cualquier curioso a 300-500 metros de la
cámara pueda captar sus imágenes sin ningún problema ni equipo especial,
se une el hecho de que muchas de esas cámaras pueden controlarse de
forma remota para hacer zoom, orientarlas, etc.
Dejando a un margen los problemas más que evidentes de privacidad y
seguridad, el que muchas de estas cámaras puedan ser reorientadas de
forma remota permite, por ejemplo, que un ladrón pueda enfocar la cámara
que protege una puerta o una habitación, hacia el suelo o el techo,
convirtiéndola en una protección inútil. Tampoco se puede despreciar las
inmensas posibilidades que brindan estas cámaras para que sean
utilizadas como vigilancia por parte de los individuos de los que
precisamente queremos protegernos.
El problema de este tipo de cámaras es que las que utilizan tecnología
analógica se pueden recibir con cualquier televisor y una antena formada
por un par de metros de alambre, y las que son digitales se pueden
interceptar con cualquier portátil dotado de una tarjeta de red
inalámbrica. No se utiliza ningún mecanismo de cifrado o
autenticación.
Aunque este tipo de dispositivos sean indudablemente útiles para, por
ejemplo, vigilar niños pequeños (o a su niñera…) desde el trabajo y a
través de Internet, resulta muy preocupante comprobar que la seguridad
de estos equipos no está siendo considerado un factor de venta ni por
los fabricantes ni, más tremendo, por los propios consumidores.
Hoy es fácil recorrer ciertas urbanizaciones de Madrid y recibir más de
media docena de imágenes de «cámaras de seguridad» y de alguna que
otra guardería.
Ya existen precedentes similares, como los teléfonos inalámbricos
anteriores a la época CELP, pero las posibilidades de una cámara
disponible 24 horas al día y orientable por un atacante son,
sencillamente, inimaginables.
jcea@hispasec.com
Más información:
Artículo del New Yok Times
http://www.nytimes.com/2002/04/14/technology/14SPY.html
War Driving Version 2.0
http://slashdot.org/article.pl?sid=02/04/13/1838221
Deja una respuesta