28 sept 2008

Big Brother

Cuidado! Miran a través de tu cámara
Un informe revela que el 60% de las filmaciones de seguridad de las empresas, casas y locales públicos pueden ser 'pirateadas' desde Internet
JOSÉ ANTONIO HERNÁNDEZ
Publicado en EL PAIS (www.elpais.com) - Madrid - 28/09/2008;
¿Podemos sentirnos seguros cuando dejamos a un niño en casa vigilado por una cámara? ¿Corremos menos riesgo de ser asaltados si vivimos en una zona donde el Ayuntamiento instala cámaras para combatir la delincuencia callejera? ¿Podemos vigilar nuestro negocio a distancia gracias a cámaras que tenemos conectadas a Internet?
¿Podemos sentirnos seguros cuando dejamos a un niño en casa vigilado por una cámara? ¿Corremos menos riesgo de ser asaltados si vivimos en una zona donde el Ayuntamiento instala cámaras para combatir la delincuencia callejera? ¿Podemos vigilar nuestro negocio a distancia gracias a cámaras que tenemos conectadas a Internet? La respuesta a todos esos interrogantes es "un rotundo no", asevera Pedro Martínez, fiscal del Tribunal Superior de Justicia de Madrid y experto en nuevas tecnologías y comunicación. "Internet es una valiosa puerta al mundo, pero sin los controles adecuados puede convertirse en una apisonadora para los derechos civiles y la intimidad", advierte Martínez.
Un informe de la Asociación de Internautas de España revela un dato inquietante: el 60% de las cámaras de vigilancia conectadas a Internet están abiertas y carecen de una adecuada seguridad. ¿Qué quiere decir eso? Pues que desde un ordenador particular resulta relativamente fácil observar lo que ellas ven, y mirar lo que ellas miran. Es decir, que si, por ejemplo, dejamos a un mayor en casa para vigilarlo desde una cámara conectada a Internet es posible que otros ojos, a través de esa misma cámara, también le estén mirando. Y que la aparente normalidad que vemos en el interior de nuestro negocio sea una burda grabación interpuesta desde otro ordenador mientras los cacos lo desvalijan.
La voz de alarma sobre la inseguridad que se cierne sobre decenas de miles de cámaras públicas y privadas instaladas en industrias, cafeterías, clínicas privadas, gasolineras, cuarteles de la Guardia Civil, locales públicos... la ha dado José María Luque. No es un hacker, es un experto informático responsable del área de seguridad de la Asociación de Internautas.
Descubrir semejantes fallos resultó sencillo: "Hace poco compré una cámara para vigilar mi hogar desde el trabajo. Al instalarla, comprobé que el acceso era libre y que cualquiera podía entrar en ella e incluso manipularla. Movido por la curiosidad, hice un rastreo aleatorio sobre un rango de IP [Internet Protocol, el número que identifica en la red de manera lógica y jerárquica un ordenador] y, ante mi sorpresa, comprobé que podía acceder sin restricciones a un 60% de las cámaras conectadas o controladas mediante Internet", señala Luque. En apenas un rato, accedió a las cámaras de seguridad de centros comerciales, multinacionales, cines, pequeñas empresas, clínicas, gimnasios, almacenes, tiendas, restaurantes, bares, gasolineras, despachos de abogados, centros de telefonía, locutorios, chalés... E incluso a alguna instalación de las Fuerzas de Seguridad del Estado (con lo que ello puede significar para el control de miembros de los servicios del orden).
El problema no afecta únicamente a España. También, a cámaras de vigilancia instaladas en establecimientos públicos y privados de muchos países europeos, señala un informe de la Asociación de Internautas, al que ha tenido acceso EL PAÍS.
Ante la imposibilidad de avisar a todos los afectados, esta asociación que preside Víctor Domingo, decidió elaborar un estudio en el que se describe el problema, y, lo que es más importante, alerta sobre la forma de corregirlo. Son casi 200 páginas que han sido elevadas al Supervisor de Protección de Datos de la Unión Europea (una superagencia de ámbito europeo). "No es un problema exclusivo de España", destaca Domingo.
El estudio contiene miles de IP -identificación del ordenador- cuyas cámaras son vulnerables. "Y si hubiésemos seguimos rastreando, habrían surgido miles y miles de cámaras más sin protección", cuenta José María Luque.
El informe es demoledor. Más de la mitad de las cámaras públicas y privadas que se controlan a través de Internet no tienen ningún tipo de seguridad.
Acceder a ellas, con una mínima pericia, es fácil. Además hay otro 20% de cámaras cuyo acceso es más complicado, pero también vulnerables. "Sólo el 20% de las cámaras escaneadas resultaron seguras, casi inexpugnables", subraya el informe, que también cuestiona la defensa de la intimidad. "Si, sentado en casa, desde un ordenador, es posible observar lo que ocurre en la tienda de la esquina o en un almacén situado a miles de kilómetros, se hace real la mirada global: la posibilidad de controlar el horario de los operarios de una empresa, las entradas y salidas de sus clientes y trabajadores, o cuándo hay dinero, y cuánto, en la caja de un establecimiento", alerta Domingo. Y lo que es peor: es factible insertar una imagen o una grabación espúrea y hacer creer al dueño de la cámara que la normalidad reina en su local.
Casi nada escapa a esos ojos superpuestos que pueden ver lo que sólo creemos estar viendo nosotros. Ni siquiera lugares tan vigilados como los casinos escaparon a esa especie de Gran Hermano. De esa forma, es factible comprobar qué máquina está más "cargada", a qué hora hay menos vigilancia, quién está jugando...
La familia española de Los Pelayo -que mediante cálculos de probabilidades se forraron en casinos de medio mundo- se habrían ahorrado con este método los cientos de horas que pasaron delante de ruletas anotando las casillas en las que caía más veces la bolita.
"Descuidar la seguridad es dejar una puerta abierta para que otros vigilen lo que vigilamos. Y para que nos espíen, o nos chantajeen", destaca el presidente de la Asociación de Internautas. Hoy convertida, explica Domingo, "en un foro de defensa de las libertades individuales frente a los ataques a la intimidad que propician las nuevas tecnologías".
"Ahora mismo hay un debate en el Parlamento Europeo sobre las llamadas enmiendas torpedo, promovidas por las sociedades de gestión de productos, que quieren controlar los contenidos de Internet y apartar a los jueces como garantes de las libertades en la red", anuncia Martínez, hasta hace unos meses teniente fiscal de Madrid y responsable de delitos laborales.
El estudio enviado a Europa por los internautas señala que también cabe servirse de cámaras que otros instalan inocentemente para vigilar lo que ocurre dentro de muchos hogares. Y con total impunidad. Porque la tecnología hace posible, a través de Internet, dirigir esas cámaras hacia ventanas de casas. Y si las cámaras disponen de un micrófono incorporado, es factible escuchar conversaciones y grabarlas. En las zonas más conflictivas del centro de Madrid hay instaladas medio centenar de cámaras de vigilancia. Las autorizaron el presidente del Tribunal Superior, Javier Casas, y el fiscal jefe, Manuel Moix, aunque con una advertencia: los funcionarios policiales en ningún caso podían enfocarlas hacia los primeros pisos de las casas.
El informe de la Asociación de Internautas denuncia que en los últimos años se ha producido una cesión de libertades individuales a cambio de una mayor protección frente a "ideadas guerras contra el terrorismo", según explica el fiscal Martínez. "En realidad, estamos construyendo una ficticia sensación de seguridad", y añade que "se miran únicamente las ventajas, pero no se tiene conciencia de sus riesgos. Es como poner una puerta acorazada y luego dejarla abierta".
El informe, que ya está en manos del Supervisor Europeo de Protección de Datos, detalla la manera de acceder a las cámaras. Una es a través de la página web de Google. Basta conocer algunas marcas de cámaras y determinados puertos para que el navegador abra la puerta a innumerables identificadores que conectan con cámaras de los recónditos lugares del planeta. Otra forma de acceder a esas cámaras pasa por escanear IP de forma aleatoria vinculadas a cámaras de vigilancia. Si la seguridad es deficiente, con clicar en ellas es suficiente.
Luque avisa: "Es fácil instalar una cámara en casa, pero quien lo hace debe saber el peligro real de estas tecnologías sin las cautelas necesarias. Luego vienen las sorpresas: fuga de datos o escenas incómodas llevadas clandestinamente a la red". Durante la realización del análisis de seguridad de las cámaras, "nos sorprendió la facilidad con que un intruso puede obtener el control y visualización de las mismas sin necesidad de tener nociones avanzadas de informática", apostilla Luque.
El extenso informe recoge cientos de IP y fotogramas de locales públicos y privados cuyas cámaras son vulnerables. En una de ellas, se ve a unos menores practicando yudo en un gimnasio. También hay pacientes de clínicas en salas de espera.
Por motivos de seguridad, la Asociación de Internautas no quiere facilitar más detalles sobre la forma de acceder a las cámaras de vigilancia. Y efectúa una serie de recomendaciones para evitar a espías y chantajistas, como cambiar los password o contraseñas de acceso que configuran los fabricantes del ordenador. Y señala que éstas deben contener un mínimo de ocho caracteres. Hay que huir de las contraseñas que recojan efemérides o nombres de mascotas. Y deben de cambiarse pasados tres meses. Importante: no utilizar el mismo pin para distintos servicios: por ejemplo, el teléfono móvil, el cajero, la firma electrónica, los mails...
Otra recomendación es configurar un solo acceso de administrador, de tal forma que cualquier otro usuario del monitor pueda visualizar el contenido, pero no cambiar la configuración. Aun así, ningún usuario debe pensar que por configurar un puerto no estándar (puertas que tienen los ordenadores para establecer una conexión dentro de la red), está a salvo de miradas indiscretas. Aunque, eso sí, frenará el deseo de otros de mirar por los mismos ojos que nosotros miramos para proteger lo nuestro o a los nuestros.
Recomendaciones de seguridad
- Es importante cambiar las claves de acceso prefijadas de origen por el fabricante del ordenador, por ser todas ellas muy vulnerables.
- Las contraseñas deben tener un mínimo de ocho caracteres. Es conveniente evitar los nombres fáciles de mascotas o los datos evidentes del usuario como la fecha de nacimiento.
- Hay que cambiar las claves como mínimo cada tres meses.
- Es indispensable configurar un sólo acceso de administrador. Los demás usuarios sólo podrán visualizar.
- Si la cámara de seguridad es wi-fi debe tener seguridad en su cifrado.

No hay comentarios.: