Nunca subestimes el peligro de las contraseñas por
defecto. No sólo podría dejar tu red Wi-Fi casera abierta a un vecino listillo,
sino que, si utilizas cámaras IP para vigilancia, podrías estar haciendo
streaming de toda tu vida sin saberlo. Existen sitios web, como Insecam, que se
dedican a recoger vídeo en directo retransmitido por cámaras IP cuya contraseña
no se ha cambiado, siguiendo activa por tanto la clave que viene por defecto.
Acceder a este tipo de cámaras no protegidas no es nada
difícil, como ellos mismos explican: una simple búsqueda en Google con los
contenidos de la página de identificación de cada fabricante de cámaras y
voilà. Si, además, sabes con qué contraseña entrar (y, en este caso, al ser una
contraseña por defecto la sabes), puedes acceder a la retransmisión de
seguridad privada de un número importante de cámaras.
En Estados Unidos, y volviendo a Insecam, aparecen más
de 10.588 cámaras desprotegidas. En España tampoco nos libramos: 1.014 cámaras
mantienen todavía su contraseña por defecto. ¿Y por qué existe este sitio web?
En propias palabras de su creador, su objetivo es dar a conocer los problemas
de seguridad que este tipo de instalaciones tienen si no se configuran
correctamente. El problema existe y está ahí igualmente, con sitio web para
recopilar o no, así que quieren darle visibilidad para que la gente se preocupe
y cambie, de una vez, la clave que les da el fabricante.
Pero ¿es legal este método? Esto ya no está tan claro.
A fin de cuentas, los propietarios no han dado permiso para acceder a su red y
no se les está notificando de ninguna forma que hay un problema de seguridad
con ella. Lo que sí parece es que algunos fabricantes ya han tenido en cuenta
este problema (que, por otro lado, se lleva dando durante varios años) y ya
obligan al usuario a cambiar la contraseña durante el proceso de instalación.
Los que vemos pueden ser, en su mayoría, modelos antiguos donde no existía este
requisito.
Fuente: Genbeta.com