Según una reciente investigación de Consumer Reports, diversos timbres con cámaras conectados a Internet tienen una falla de seguridad la cual permite a los piratas informáticos (hackers) apoderarse de la cámara con tan solo mantener presionado un botón, entre otras cosas.
El pasado jueves, la organización sin fines de lucro Consumer Reports publicó una investigación que especificaba 4 fallas de seguridad y privacidad en las cámaras fabricadas por EKEN, compañía con sede en Shenzhen, China, que fabrica cámaras con la marca EKEN, pero también, aparentemente, Tuck y otras marcas. ¡Todo lo que se conoce de esta noticia lo traemos a continuación!
Timbres con cámaras conectados a Internet poseen una falla de seguridad
Es crucial dar a conocer que, estas cámaras de timbre relativamente baratas estaban disponibles en mercados en línea como por ejemplo; Walmart y Temu, quienes las retiraron de la venta luego de que Consumer Reports se comunicara con las empresas para señalar los problemas. Sin embargo, es importante tener presente que estas cámaras de timbre todavía están disponibles en otros lugares.
El problema más impresionante
Según ha señalado Consumer Reports, el problema más impresionante es que si alguien está muy cerca de una cámara de timbre EKEN, tiene la capacidad de poder tomar “control total” de ella sencillamente descargando su aplicación oficial, denominada “Aiwit”, y colocando la cámara en modo de emparejamiento simplemente manteniendo presionado el botón del timbre durante un tiempo de 8 segundos. La aplicación de Aiwit cuenta con más de un millón de descargas en Google Play, lo que sugiere que es considerablemente utilizada.
En ese momento, el usuario malintencionado tiene la capacidad de poder crear su propia cuenta en la aplicación y escanear el código QR generado por la aplicación colocándolo frente a la cámara del timbre. Este proceso permite al usuario maligno añadir el timbre a su propia cuenta, lo que le permite obtener control sobre un dispositivo que inicialmente estaba asociado con la cuenta de usuario del propietario, según ha indicado Consumer Reports.
Ahora bien, no se debe pasar por alto mencionar que, un factor favorable es que, una vez finalizado este proceso, el propietario de la cámara recibe un correo electrónico que le alerta de que su “dispositivo Aiwit ha cambiado de propietario”, según las pruebas llevadas a cabo por Consumer Reports.
Otros problemas destacados
Los otros problemas destacados por la organización sin fines de lucro son que los timbres transmiten las direcciones IP de los propietarios mediante Internet, transmiten imágenes fijas capturadas por las cámaras, que tienen la posibilidad de ser interceptadas y observadas por cualquiera sin necesidad de una contraseña, y transmiten el nombre sin cifrar de la red Wi-Fi local a la que se conecta el timbre mediante Internet.
Es de acotar que, desde Consumer Reports señalan que EKEN no respondió a sus correos electrónicos informando sobre estos problemas.
Vale la pena mencionar que, a pesar de estos defectos y de que Consumer Reports advierte a los mercados en línea sobre ellos, los timbres continúan disponibles para la venta en plataformas como lo son; Amazon, Sears y Shein.
Esta investigación deja en evidencia que, una vez más, los consumidores no tienen forma de saber si los dispositivos inteligentes conectados a Internet en línea cuentan con las medidas de privacidad y seguridad apropiadas. Y así mismo, que no se puede confiar en que los mercados en línea examinen lo que venden, hasta que alguien externo, como Consumer Reports en este caso, señale que los productos no son seguros.
