Grabaciones de cámara de seguridad doméstica de Swann podrían ser intervenidas

Esta cámara puede ser comprada tanto en grandes cadenas comerciales como en tiendas en línea

Acorde a reportes de expertos en cursos de protección de datos personalesmencionan que una popular cámara de seguridad inalámbrica diseñada para monitorear negocios y hogares es vulnerable a ataques de espionaje.

Gracias a esta falla era posible secuestrar video y audio transmitido desde las propiedades de otras personas haciendo un pequeño ajuste a la aplicación de Swann Security.

Los especialistas en cursos de protección de datos personales encontraron el problema después de que la BBC informara sobre un caso en el que un cliente había recibido grabaciones de otro usuario de la cámara, provocando la molestia del usuario expuesto.

Swann y OzVision, el proveedor israelí de su tecnología en la nube, dijeron que el problema ya había sido resuelto. Swann mencionó que la vulnerabilidad se había limitado a un modelo, el SWWHD-Intcam, también conocido como la cámara de seguridad inteligente Swann, que salió a la venta por primera vez en octubre de 2017, y puede ser encontrada en tiendas como Walmart y Amazon.

Sin embargo, existe la preocupación de que las cámaras de otras compañías compatibles con el soporte OzVision puedan tener problemas.

Acceso abierto

Un equipo de expertos en cursos de protección de datos personales de diferentes consultoras en seguridad informática se unieron para investigar el problema: Ken Munro, Andrew Tierney, Vangelis Stykas, Alan Woodward y Scott Helme.

El grupo de expertos descubrió una nueva vulnerabilidad; que las herramientas de software gratuitas comúnmente utilizadas en la industria de seguridad cibernética podrían utilizarse para interceptar los mensajes enviados desde los servidores de computadora de OzVision a la aplicación Safe by Swann.

Safe by Swann se usa para ver las grabaciones por detección de movimiento de las cámaras a través de un smartphone. Los mensajes interceptados incluían referencias  a un número de serie único otorgado a cada cámara en la fábrica.

Al alterar el número de serie, los investigadores pudieron obtener video de otras cámaras, algo que probaron escribiendo números pertenecientes a otras cámaras que habían comprado. En ningún momento se les pidió que ingresaran los nombres de usuario y contraseñas de las otras cuentas.

También encontraron una manera de identificar los números de serie que usaban las cámaras de Swann, lo que teóricamente les daba a los investigadores la capacidad de ver cualquier cuenta activa y pasar rápidamente de una a otra, aunque no accedieron a ninguna cuenta, pues esto atentaría contra la Ley de Uso Indebido de Informática.

En su lugar, el grupo de expertos en cursos de protección de datos personales notificó de la vulnerabilidad a Swann, que reconoció la falla. “Swann consiguió detectar la falla en cuestión para la pronta atención a la vulnerabilidad”, mencionaron portavoces de la compañía.

Después de informar el problema con la cámara de Swann, los investigadores descubrieron que una consultora de seguridad con sede en EU había identificado con anterioridad un problema similar con Flir FX, otra marca respaldada por OzVision, con dos modelos de cámaras comprometidos, el FXV101H y el FXV101W.