Un estudio muestra la enorme vulnerabilidad frente a ataques de varios timbres inteligentes baratos

Alejo I
Un consejo habitual a la hora de adquirir cámaras de vigilancia domésticas conectadas a la nube o timbres inteligentes es acudir a primeras marcas, que normalmente brindan un soporte bastante robusto y poseen medidas de seguridad para evitar el acceso no autorizado a sus transmisiones. El problema es que suelen tener un precio bastante elevado y ni siquiera los fabricantes de renombre pueden garantizar totalmente la privacidad de sus usuarios. Ante esta situación, muchas personas optan por cámaras baratas de marcas desconocidas, pero las consecuencias pueden ser mucho peores.

Un informe publicado por la organización de consumidores estadounidense Consumer Reports señala que varios timbres inteligentes fabricados por Enken en China ofrecen una protección prácticamente nula frente a conexiones extrañas, hasta el punto de que "robar" el stream es algo trivial. Como es casi la norma con esta clase de productos, las cámaras se pueden encontrar a la venta bajo muchas otras marcas.

Uno de los problemas más importantes detectados durante las pruebas de Consumer Reports es que estos timbres pueden ser secuestrados con solo descargarse la aplicación oficial (Aiwit) y haciendo que la cámara se empareje con un nuevo teléfono pulsando el botón correspondiente durante ocho segundos. Sin contraseñas ni claves adicionales. Dicho de otra forma, cualquier extraño puede acceder al timbre para mantener vigiladas las rutinas de su propietario.

La única medida de protección de Enken es que la aplicación envía un e-mail al usuario registrado inicialmente para avisarle de que el timbre "ha cambiado de propietario", para si no recibe la notificación o no consulta esa dirección de correo electrónico, es posible que no sea consciente del secuestro del dispositivo.

Otros fallos de seguridad detectados por Consumer Reports son la emisión de la dirección IP del propietario a través de internet junto a imágenes que pueden ser interceptadas sin necesidad de utilizar una contraseña. Asimismo, las cámaras de Enken transmiten sin cifrado alguno el nombre de la red Wi-Fi a la que están conectadas. Esto podría simplificar el secuestro de los timbres por medios más sofisticados y discreto, ya sea para vulnerar la privacidad de sus dueños o para crear botnets.

Tiendas como Walmart y Temu han paralizado la venta de las cámaras en cuestión en Estados Unidos, aunque Consumer Reports señala que es posible encontrar versiones idénticas comercializadas bajo otros nombres. Algo parecido sucede en España, donde rápidamente hemos encontrado un clon con la denominación Tuck SHARKPOP a un precio de aproximadamente 80 euros en Amazon.
Fuente: TechCrunch