Un reciente reporte menciona que existen más de 15 mil cámaras en Moscú potencialmente expuestas a fallas de seguridad, todas ubicadas en bancos, centros comerciales, casas, espacios públicos, entre otros lugares. Los actores de amenazas pueden usar herramientas como Shodan para encontrar dispositivos vulnerables e incluso extraer grandes cantidades de datos confidenciales.
Las autoridades de Moscú mencionan que el número de cámaras de vigilancia usadas en la ciudad ha incrementado hasta llegar a los 170 mil dispositivos. El reporte de seguridad de Izvestia menciona que los cibercriminales han creado un sistema alternativo de reconocimiento facial, lo que requiere de comprometer unas 15 mil cámaras privadas empleando la popular herramienta de análisis IoT.
Los expertos afirman que es posible usar Shodan para buscar servidores, cámaras de vigilancia, impresoras, enrutadores y muchos otros dispositivos conectados a Internet, especialmente aquellos que no cuentan con las medidas de seguridad necesarias.
“Debe haber alrededor de 2 millones de cámaras privadas en Moscú”, menciona el investigador Oleg Bakhtadze-Karnaukhov. Tal como se reporta, alrededor de 15 mil de estos dispositivos (0.8%) podrían ser atacados; los actores de amenazas podrían comprometer estos dispositivos fácilmente, pues es poco complicado explotar las fallas que residen en esta clase de tecnología.
El sistema de reconocimiento facial que planean los hackers no puede ser creado con la ayuda de cámaras conectadas a los sistemas de vigilancia de la ciudad, pues el Departamento de Tecnologías de la Información de Moscú (DIT) mantiene un riguroso monitoreo sobre estos sistemas. El problema que esta investigación plantea es que la ciudad no cuenta con un plan de contingencia en caso de un ataque masivo contra las miles de cámaras privadas que existen en Moscú, lo que convierte en estos dispositivos en un vector de ataque ideal para los hackers.
Especialistas de firmas de seguridad de la información creen que la posibilidad de creación de este sistema ilegal es completamente real, a pesar de que suena como un plan salido de alguna película de ciencia ficción. Por otra parte, si los hackers quieren vender datos sobre los movimientos de una persona, es más fácil que sean víctimas de intentos de extorsión.
Sobre la forma de prevenir estos ataques, los expertos recomiendan recurrir a las más esenciales medidas de seguridad, como el cambio de las contraseñas predeterminadas en dispositivos IoT, realizar las actualizaciones periódicas de firmware y, de ser posible, no conectar estos equipos a redes públicas. Los hackers seguirán activos, por lo que es importante que los usuarios de cámaras privadas sigan estas recomendaciones.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
