Los dispositivos conectados brindan comodidad a los usuarios, como las cámaras que sirven para monitorear la actividad de un bebé o ver que nadie entre a una propiedad desde la comodidad de un smartphone, sin embargo, en ocasiones trae consigo vulnerabilidad ante los ciberdelincuentes.

Los investigadores de Kaspersky Lab detectaron que las cámaras inteligentes tienden a presentar vulnerabilidades en distintos niveles, y todas las gamas de estos equipos son vulnerables a ataques severos realizados a distancia.

En un comunicado, la firma de ciberseguridad señaló que la vulnerabilidad se debe al diseño inseguro de un sistema de backbone de nube, de reciente creación, y que fue creado para que los propietarios de las cámaras inteligentes puedan acceder al video desde los dispositivos móviles.

"El problema con la seguridad actual de los dispositivos IoT es que tanto los clientes como los proveedores piensan erróneamente que si instalan el dispositivo dentro de su red y lo separan del resto del Internet, con la ayuda de un enrutador, resolverán la mayoría de los problemas de seguridad” dijo el director del grupo de investigación de vulnerabilidades en Kaspersky Lab Ics Cert, Vladimir Dashchenko.

Así, los ciberdelincuentes que explotan esa vulnerabilidad pueden acceder a transmisiones de audio y video desde cualquier cámara conectada al servicio vulnerable en la nube, obtener acceso a distancia a la raíz de una cámara y usarla como punto de entrada para nuevos ataques en otros dispositivos, cargar y ejecutar código malicioso, así como robar información de cuentas.

Es importante señalar que los ataques fueron posibles debido a que los cibercriminales conocían el número de serie de las cámaras afectadas, aunque dada la manera en que se generan estos números no es difícil para los atacantes descubrirlo a través de ataques de fuerza bruta, explicó la empresa.

De acuerdo con el reporte, Kaspersky informó a los fabricantes sobre la vulnerabilidad detectada para resolver el problema, y éstos ya han puesto "manos a la obra" para solucionar las fallas que permitieron los ataques.