Las cámaras de vigilancia que utilizamos en nuestras casas han venido para quedarse y, también, a permitirnos realizar tareas que hasta hace poco eran impensables: contestar al telefonillo aunque nos encontremos de vacaciones a cientos de kilómetros de nuestro hogar, comprobar que nadie entra o sale del garaje o invade nuestro jardín y, lo más importante de todo, ver y escuchar en tiempo real a nuestro bebé dormido en la cuna.

Son precisamente estos vigilabebés los que están protagonizando una nueva entrega de esas historias para no dormir en las que se han convertido los agujeros de seguridad que tienen estos sistemas de vigilancia particulares, y que solo necesitan de un dispositivo con una cámara y una buena conexión a internet para funcionar. ¿Estaríais tranquilos si supierais que los hackers pueden tener acceso a esas mismas imágenes y vídeos que nosotros? Obviamente la respuesta es no.

Por desgracia eso es precisamente lo que podría ocurrir con algunos de los dispositivos que se comercializan bajo la marca iBaby (Monitor M6S), que se han encontrado fallas de seguridad en todo el sistema asociado a estas cámaras, que utilizan servidores de Amazon para almacenar toda la actividad en la nube y a la que más tarde tenemos acceso desde la pantalla de nuestro ordenador, tablet o smartphone.

Accesos remotos a la cámara y a archivos

Estos graves problemas de seguridad tienen que ver, según los investigadores de Bitdefender, con vulnerabilidades encontradas que permitirían a un atacante acceder a algunos archivos almacenados en AWS (Amazon Web Services) y que franquearían el acceso y control remoto a la cámara. Una vez dentro del sistema, el hacker podría ir más alla y no solo obtener imágenes y vídeos, sino también hacerse con información personal que pudiéramos tener allí almacenada.

Cámara vigilabebés de iBaby | iBaby Labs.

Esos ataques serían solo el principio, porque una vez franqueada la entrada al sistema, como os decimos, los atacantes tendrían a su disposición toda una colección de datos y documentos que pueden identificarnos. Es más, de todo lo descubierto, lo que más preocupa a los investigadores es que por este agujero de seguridad es posible conocer la clave secreta y la ID del usuario con la que es posible acceder al servidor para comprobar los clips de vídeo e imágenes que almacena el dispositivo en la nube.

Este tipo de problemas de seguridad acarrean, no solo el temor de que contenidos audiovisuales de nuestros hijos terminen donde no deben, sino que los vigilabebés se conviertan en una puerta de acceso a nuestro sistema informático doméstico, lo que podría poner en peligro información más importante como nuestra dirección de correo electrónico, ubicación, nombre y un histórico de toda la actividad que hemos tenido con esa cámara: accesos, consultas, vídeos, imágenes, sonidos, etc.

Desde Birdefender, la empresa detrás de este estudio, aseguran que su intención es alertar a iBaby Labs. para que cierren ese agujero de seguridad cuanto antes, tome medidas y blinde toda la información de sus clientes. Así que esperemos que eso ocurra más pronto que tarde.