Un investigador de seguridad ha destapado una falla masiva que afecta a más de un millón de cámaras de vigilancia y monitores para bebés. El problema radica en claves de acceso extraídas de una aplicación móvil y contraseñas predeterminadas que muchos usuarios nunca cambiaron. Como resultado, miles de imágenes almacenadas en la nube quedaron accesibles sin protección, revelando interiores de viviendas y datos personales como correos electrónicos y ubicaciones.
El fallo técnico: claves estáticas y nubes sin candado 🔐
La vulnerabilidad se originó en la aplicación móvil asociada a los dispositivos, de donde se extrajeron credenciales de acceso. Estas claves, combinadas con contraseñas por defecto como admin o 123456, permitieron a terceros conectarse a las cámaras sin esfuerzo. Además, los servidores en la nube que almacenaban las imágenes carecían de autenticación básica, dejando expuestas instantáneas de habitaciones infantiles y salones. El investigador pudo acceder a feeds en vivo de 118 países, demostrando que la seguridad era casi inexistente.
Tu cámara de bebé: el nuevo reality show global 📹
Resulta que tener una cámara para vigilar al peque no solo sirve para ver si duerme, sino para compartir sus siestas con desconocidos de medio mundo. Todo gracias a contraseñas que parecen sacadas de un concurso de ideas malas: admin para todo. Lo mejor es que los fabricantes ya deben estar preparando una actualización que, como siempre, solucionará el problema cuando todos hayamos sido protagonistas involuntarios de un documental de Netflix.