Más de un millón de cámaras de bebés y vigilancia con graves fallos de seguridad

Una mirada inocente a través de la lente de una cámara. Un niño con camiseta a rayas que mira hacia arriba y luego aparta la vista. Un pequeño disfrazado de policía, con una estrella dorada en el pecho. Una habitación desordenada, con una cama sin hacer, un sombrero y una diadema de niña, y pegatinas de Hello Kitty en la pared.

Estas escenas cotidianas, capturadas por cámaras de vigilancia y monitores para bebés de la marca Meari Technology, deberían ser privadas. Sin embargo, un estudio de ciberseguridad ha revelado que más de un millón de dispositivos de esta compañía eran extremadamente vulnerables a accesos no autorizados.

Según la investigación, cualquier persona con acceso a internet podía visualizar en directo las imágenes de estas cámaras sin necesidad de credenciales, exponiendo la intimidad de miles de hogares en todo el mundo. Los expertos destacan que la falta de medidas de seguridad básicas, como contraseñas por defecto o cifrado adecuado, facilitaba que hackers o curiosos accedieran a las transmisiones.

¿Cómo era posible este fallo de seguridad?

Los dispositivos de Meari Technology, que incluyen cámaras de vigilancia para interiores y exteriores así como monitores para bebés, utilizaban un protocolo de comunicación inseguro. Esto permitía que, con herramientas sencillas, cualquier usuario pudiera:

• Acceder a las transmisiones en directo sin autenticación.
• Navegar entre cámaras conectadas a la misma red, incluso en diferentes ubicaciones geográficas.
• Modificar configuraciones sin restricciones, como cambiar la orientación o el ángulo de visión.

Además, muchos usuarios no habían cambiado las credenciales predeterminadas de fábrica, lo que agravaba el problema. Según los investigadores, la vulnerabilidad afectaba a modelos específicos de la marca, pero el alcance total podría ser aún mayor, ya que no todos los dispositivos fueron auditados.

Consecuencias: privacidad en riesgo

Las implicaciones de este fallo de seguridad son graves. Las cámaras de vigilancia y monitores para bebés no solo captan imágenes, sino también sonidos y, en algunos casos, permiten la comunicación bidireccional. Esto significa que un intruso no solo podía espiar a los usuarios, sino también interactuar con ellos, creando un riesgo potencial para la seguridad física y emocional de las familias.

Expertos en ciberseguridad advierten que este tipo de vulnerabilidades son cada vez más comunes en dispositivos del Internet de las Cosas (IoT), especialmente en productos destinados a hogares y familias. La falta de regulación y estándares de seguridad en el sector facilita que fabricantes prioricen el precio y la funcionalidad sobre la protección de datos.

¿Qué pueden hacer los usuarios afectados?

Si posees o has utilizado alguna vez una cámara de Meari Technology, los expertos recomiendan tomar medidas inmediatas para proteger tu privacidad:

• Desconectar el dispositivo de internet hasta que el fabricante publique una actualización de seguridad.
• Cambiar la contraseña por una robusta y única, evitando combinaciones como 'admin' o '1234'.
• Verificar si hay actualizaciones de firmware disponibles en la página oficial de Meari Technology.
• Considerar reemplazar el dispositivo si no recibe soporte o parches de seguridad.

Además, se recomienda revisar la configuración de privacidad de cualquier otro dispositivo IoT conectado a la red doméstica, ya que podrían compartir vulnerabilidades similares.

Reacción de Meari Technology

Tras la publicación del informe, Meari Technology emitió un comunicado en el que reconocía algunas vulnerabilidades en sus dispositivos y aseguraba estar trabajando en soluciones. La compañía instó a los usuarios a actualizar el firmware y cambiar las contraseñas predeterminadas. Sin embargo, no se ha confirmado si todos los modelos afectados recibirán parches o si la empresa implementará medidas adicionales para evitar futuros fallos.

«La seguridad de nuestros clientes es nuestra máxima prioridad», declaró un portavoz de Meari Technology. «Estamos colaborando con expertos en ciberseguridad para fortalecer nuestros sistemas y garantizar que nuestros dispositivos cumplan con los estándares más exigentes».

Los expertos, no obstante, señalan que las declaraciones genéricas no son suficientes. «Las empresas deben asumir la responsabilidad de sus productos y garantizar que los dispositivos IoT salgan al mercado con medidas de seguridad básicas», afirma un analista de ciberseguridad.

Lecciones para el futuro

Este incidente pone de manifiesto la urgente necesidad de regular el mercado de dispositivos IoT. En muchos países, no existen leyes que obliguen a los fabricantes a implementar protocolos de seguridad mínimos, lo que deja a los consumidores expuestos a riesgos innecesarios. Organizaciones como la FTC en Estados Unidos o la Agencia Española de Protección de Datos (AEPD) han advertido en repetidas ocasiones sobre los peligros de los dispositivos conectados sin protección adecuada.

Los usuarios, por su parte, deben ser más conscientes de los riesgos y exigir mayor transparencia a las marcas. Antes de comprar un dispositivo IoT, es recomendable investigar su historial de seguridad, leer opiniones de otros consumidores y optar por marcas que prioricen la protección de datos.