Esta cámara de seguridad inalámbrica tiene un grave defecto de secuestro

Las cámaras conectadas a la web pueden ser excelentes herramientas de seguridad y monitoreo que pueden mantener su hogar seguro. Con un teléfono inteligente o una computadora, estas cámaras le permiten ver sus transmisiones en vivo a través de Internet, esenciales para la seguridad del hogar, la vigilancia o para vigilar a los niños o las mascotas.

Pero a medida que nos acercamos a la edad de estos hacks de Internet de las cosas, ¿qué pasa si estas cámaras web, que se supone que te hacen sentir seguro, tienen agujeros de seguridad? ¿Qué pasa si alguien puede poner estas cámaras en su contra y, a su vez, invadir su propia privacidad?

Eso es precisamente lo que ha revelado un nuevo informe. ¡Una de estas cámaras defectuosas incluso puede estar en su hogar ahora mismo!



Esta cámara inalámbrica carece de la seguridad adecuada

Consumer Reports acaba de publicar sus hallazgos sobre el estado de seguridad y privacidad de seis cámaras inalámbricas de seguridad para el hogar de Amazon, Arlo, Canary, D-Link y Nest (dos modelos). Entre todas las cámaras de seguridad que revisó, un modelo en particular se destacó, principalmente debido a una gran falla de seguridad evidente.


descargas gratuitas del sistema operativo microsoft

Según la evaluación de CR, la cámara D-Link DCS-2630L puede transmitir videos sin cifrar a través de la web. Esto significa que potencialmente puede otorgar acceso a partes no autorizadas a sus imágenes.

¿Cómo es eso? Bueno, a diferencia de las otras cámaras que almacenan sus imágenes en los servidores en la nube seguros y encriptados de sus respectivos fabricantes, la D-Link DCS-2630L almacena sus imágenes localmente en su propio servidor web incorporado.

D-Link DCS-2630L


consola de videojuegos vintage

Vea, hay dos formas de acceder al material de archivo D-Link DCS-2630L. Primero, los usuarios pueden acceder al video de forma segura a través de la aplicación oficial de D-Link llamada 'mydlink Lite'. Con este método, el video se encripta mientras se envía a los servidores en la nube de D-Link y luego vuelve a la aplicación del teléfono inteligente para su visualización.

Sin embargo, el segundo método omite la aplicación por completo, ya que le permite acceder a las imágenes de la cámara directamente a través de una interfaz de navegador web. El problema es que el servidor web local de la cámara no cifra los datos ni requiere una contraseña única para acceder.

Esto significa que si habilitó la función de acceso remoto de esta cámara, cualquiera que pueda rastrear y buscar su dirección IP pública puede acceder a su feed si no se ha molestado en cambiar su contraseña predeterminada.

Afortunadamente, CR dijo que no hay evidencia de violaciones de seguridad a causa de esta debilidad particular de la cámara D-Link.

¿Tienes una cámara de seguridad? ¡Cambia la contraseña predeterminada!

Este problema es en realidad un problema común con las cámaras de seguridad. Muchas personas no se dan cuenta de que también suelen tener interfaces web para acceso remoto. El problema es que generalmente se envían con credenciales predeterminadas que son las mismas en todas las unidades.

A pesar de las numerosas advertencias, la mayoría de los consumidores y las empresas aún no se molestan en cambiar sus credenciales predeterminadas de dispositivos inteligentes o dispositivos de Internet de las cosas después de la compra.

Si tiene una cámara conectada (o cualquier dispositivo inteligente, para el caso), es importante que cambie el nombre de usuario y la contraseña predeterminados del administrador.

Para ello, acceda al centro del dispositivo (generalmente a través de una página web o una aplicación de teléfono inteligente). Si su dispositivo inteligente se conecta a través del sitio web del fabricante, asegúrese de que la contraseña de su sitio sea compleja y única.

Busque actualizaciones de firmware regularmente

En respuesta, D-Link ha informado a CR que la cámara D-Link DCS-2630L recibirá actualizaciones este otoño para reforzar su seguridad.


hack de webcam de macbook

Dado que el riesgo solo existe en las cámaras donde el usuario habilita el acceso remoto a través de un navegador web, tal vez D-Link deshabilite esta función de visualización remota de forma permanente y enrute todo el tráfico a través de sus servidores seguros en adelante.

De hecho, la compañía ya ha Anunciado que ha lanzado una actualización del portal web para mitigar el problema.

D-Link también planea lanzar las siguientes versiones de firmware para resolver los problemas restantes:


icono de sitio web seguro

  • Versión de firmware 1.05 - (mediados de noviembre) para Denegación de servicio, Protección CSRF y Perfilado
  • Versión de firmware 1.06- (finales de diciembre) para fortalecer la autenticación y la contraseña

Cómo actualizar el firmware de la cámara DCS-2630L

Si posee esta cámara, esté atento a estas versiones de firmware. De todos modos, es una buena práctica buscar actualizaciones de firmware regularmente. Aquí se explica cómo actualizar el firmware de la cámara DCS-2630L:

  1. Ir al soporte oficial de D-Linkpágina
  2. Descargue y guarde la última versión de firmware en el disco duro de su computadora.
  3. Acceda a la interfaz web de la cámara a través de un navegador web, vaya a la pestaña 'Mantenimiento' >> 'Actualización de firmware'
  4. Haga clic en el botón 'Examinar' para ubicar el archivo.
  5. Haga clic en 'Cargar' para iniciar el proceso de actualización del firmware.

Como lo demuestran estos repetidos defectos y vulnerabilidades de la cámara, en este mundo cada vez más conectado, no hace falta decir que cuanto más nuestros hogares se vuelven 'más inteligentes', más tenemos que ser más inteligentes sobre nuestros hogares.

Haga clic aquí para leer la evaluación completa de Consumer Reports.

Convertir su casa en una casa inteligente es emocionante, ¡pero tenga cuidado! Escuche mi podcast de Komando On Demand para aprender a observar las señales de advertencia para que la tecnología no se apodere de su hogar.