Actualidad

Deficiencias en la seguridad de las cámaras GoPro hacen que sea posible espiar a sus usuarios

 

El software de las populares cámaras de acción permite conectar dispositivos no autorizados con relativa facilidad y activarlas sin que su propietario lo aperciba

GoPro HERO4
GoPro HERO4
La GoPro HERO4, una de las más recientes cámaras de la firma.
1
JUN 2015

Investigadores británicos de la firma de seguridad Pen Test Partners han descubierto una serie de vulnerabilidades en las cámaras GoPro que hacen posible tomar el control de las mismas para espiar a sus propietarios. Este hallazgo ha sido revelado a través de la BBC, que advierte de que estos fallos de seguridad podrían ser utilizados con fines maliciosos.

De acuerdo con Pen Test Partners, el uso de contraseñas Wi-Fi de un mínimo de ocho caracteres hace que la mayoría de los usuarios utilice palabras de esa misma longitud por una simple cuestión de comodidad. Esto significa que un ataque por fuerza bruta puede dar con la palabra clave rápidamente, en ocasiones en cuestión de segundos.

El uso de contraseñas simples y la facilidad con la que pueden ser descubiertas por los hackers no es un problema exclusivo de GoPro. El fabricante, de hecho, se defiende señalando que el protocolo de seguridad Wi-Fi WPA2-PSK es un estándar de la industria. "Si una contraseña es fácil de adivinar, el usuario experimenta un mayor riesgo de que alguien pueda dar con ella", ha declarado la compañía a través de un comunicado.

El problema reside en que estas cámaras pasan a comunicarse con cualquier dispositivo Wi-Fi una vez realizado el emparejamiento, lo cual anula los beneficios ofrecidos por el típico código de confirmación que se genera.

Mejor apagar el Wi-Fi si no se está usando

Una vez conectados, los hackers que accedan a una cámara GoPro se encontrarán con diversas posibilidades a la hora de espiar a sus legítimos usuarios, en ocasiones de forma totalmente encubierta. La mayoría de los propietarios de una cámara GoPro creen que basta con pulsar el botón de conexión para encenderla o apagarla, pero puesto que el fabricante incorpora la tecnología Wake on LAN, es posible encender una cámara enviando una señal vía Wi-Fi.

Más aún, el atacante puede apagar las luces de la cámara y evitar cualquier tipo de aviso acústico utilizado para denotar su activación. La cámara parece desconectada a simple vista, pero en realidad se encuentra transmitiendo vídeo en streaming.

Las recomendaciones de Pen Test Partners son múltiples. Por un lado, la firma aconseja a GoPro hacer obligatorio el uso de contraseñas más largas y difíciles de adivinar usando un simple ataque de fuerza bruta mediante diccionarios de palabras, al tiempo que revisa la forma en la que se asocian sus cámaras a dispositivos inalámbricos. Por otro, los usuarios deberían desconectar la conexión Wi-Fi de sus cámaras cuando no vayan a utilizarlas, evitando así su secuestro mientras estén apagadas.

0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar