NUEVA YORK,.- Un equipo de investigadores de la empresa Bitsight descubrió que más de 40,000 cámaras conectadas a internet en todo el mundo están transmitiendo en vivo sin protección. Estas cámaras muestran imágenes desde lugares como centros de datos, hospitales, fábricas, hoteles y casas particulares. Basta con tener acceso a un navegador web para ver estas transmisiones, sin necesidad de utilizar técnicas avanzadas de piratería.
La investigación también señala que muchas de estas cámaras utilizan tecnologías HTTP y RTSP, que se encuentran comúnmente en entornos comerciales y domésticos. El 78.5 % de las cámaras vulnerables utilizan HTTP, mientras que el resto emplea RTSP, un protocolo más difícil de identificar, pero igual de expuesto en ciertos casos.
Según Bitsight, Estados Unidos es el país más afectado, con cerca de 14,000 cámaras transmitiendo desde instalaciones sensibles. Entre los lugares observados se encuentran hospitales, centros de datos, plantas industriales y comercios. Esta situación fue señalada también por el Departamento de Seguridad Nacional (DHS) de ese país, que emitió un boletín alertando sobre el posible uso de estas cámaras en campañas de espionaje internacional.
Además, la investigación detectó cámaras abiertas en gimnasios, hoteles, residencias y obras en construcción, lo cual representa no solo un riesgo para la seguridad nacional, sino también para la privacidad personal. Cualquier persona con malas intenciones podría usar estas transmisiones para vigilar hogares, identificar horarios de actividad o incluso planear robos.
El boletín del DHS, difundido por medios estadounidenses a principios de este año, advierte que muchas de estas cámaras son fabricadas en China y podrían estar siendo utilizadas por espías estatales. Se estima que decenas de miles de estos dispositivos operan en organizaciones que forman parte de la infraestructura crítica del país, especialmente en sectores como el energético y químico.
Además, la posibilidad de que estas cámaras permitan acceder a redes internas de las empresas o instituciones representa una amenaza considerable. Según el DHS, un atacante podría usar las cámaras para desactivar alarmas, desviar controles de seguridad o extraer información valiosa sobre procesos industriales.
Bitsight también reveló que algunos foros clandestinos en internet ya comparten direcciones IP y descripciones de las cámaras abiertas. En estos espacios, usuarios intercambian información sobre habitaciones privadas, talleres, oficinas y otros espacios visibles mediante estos dispositivos vulnerables.
Los investigadores destacan que muchas cámaras vienen de fábrica sin medidas de seguridad adecuadas. Algunas ni siquiera requieren contraseña, o utilizan claves por defecto que nunca se cambian. Además, muchos usuarios desconocen que sus cámaras están expuestas a internet, o no saben cómo configurarlas correctamente para protegerlas.
Bitsight logró identificar las cámaras mediante URI (identificadores uniformes de recursos) y pruebas sistemáticas en función del fabricante. Aunque este trabajo requiere conocimiento técnico, no es imposible para personas o grupos con intención de aprovechar esta falla.
“Dejar una cámara abierta a internet es una muy mala idea”, advirtió Bitsight en su informe, y agregó que miles de dispositivos aún pueden verse sin restricciones, lo que expone tanto a personas como a empresas a graves riesgos.
Expertos recomiendan a usuarios y organizaciones revisar la configuración de sus cámaras, actualizar el firmware y cambiar contraseñas predeterminadas. Además, es importante usar redes seguras, implementar cifrado y restringir el acceso a través de firewalls o VPN.
El hallazgo de Bitsight subraya una realidad preocupante: la falta de conciencia sobre la ciberseguridad puede convertir dispositivos cotidianos en herramientas de espionaje o vigilancia no deseada. Ante este panorama, la protección de la privacidad digital se vuelve más urgente que nunca.
AM.MX/fm
