Cómo saber si su cámara de seguridad CCTV ha sido pirateada

Las cámaras de seguridad son una gran herramienta para mantener segura su propiedad o su hogar. Pero también son una puerta de entrada para que los piratas informáticos lo espíen porque se puede acceder a estos dispositivos a través de Internet. Los hackers de Lowlife pueden tomar el control de su vida privada y pueden hacer un mal uso de ella en cualquier medida.

Hay historias inquietantes de piratas informáticos que acceden de forma remota a los sistemas de seguridad y espian a las familias a través de sus cámaras de seguridad. La nueva tecnología puede mejorar su sistema de seguridad al permitirle el acceso remoto a su transmisión de video o reproducción en la nube.

Por supuesto, estas características son convenientes, pero también representan una vulnerabilidad que podría permitir que un hacker vea sus cámaras desde cualquier parte del mundo.
Estar alerta y tomar medidas preventivas es fundamental para evitar el hackeo de sus cámaras de seguridad. Esta guía comparte las señales que pueden ayudar a determinar si su sistema de CCTV o cámara de seguridad ha sido pirateado. También proporciona consejos que puede utilizar para proteger sus cámaras de seguridad contra la piratería.

Señales de que tu cámara de seguridad ha sido pirateada

Hoy en día, los sistemas de cámaras de seguridad se pueden piratear de varias maneras, como usar un nombre de usuario y una contraseña predeterminados, ejecutar un firmware obsoleto e inseguro, configurarlos incorrectamente e instalarlos de manera no profesional, o incluso carecer de funciones de seguridad básicas.

Por lo general, si una cámara de seguridad está expuesta a Internet, existe el riesgo de que la pirateen. Si la cámara está simplemente en la red local (no conectada a la red), es imposible que la pirateen (ya que la cámara ni siquiera está en Internet, lo que significa que nadie puede verla).

Hay algunos signos reveladores a los que debe prestar atención si tiene cámaras de seguridad dentro o fuera de su hogar, y conocer estos signos lo ayudará a tomar contramedidas rápidamente. A continuación, recopilamos las señales más comunes de que un pirata informático obtuvo acceso a su sistema de cámaras de seguridad.

1. La cámara gira de forma anormal

Si bien la mayoría de las cámaras de seguridad para interiores son estáticas (fijas), hay algunas que ofrecen cierto grado de rotación (como las cámaras para bebés o niñeras). En este caso, la cámara puede girar, inclinar o hacer zoom. Básicamente, puedes controlar cómo se coloca la cámara usando una aplicación de teléfono o a través de la computadora.

Si ve algún movimiento aleatorio, debe tener cuidado porque es una forma obvia de saber si su cámara ha sido pirateada.

Si no moviste la cámara, ¿quién lo hizo? Si su cámara de vigilancia gira sola apuntando en una dirección diferente, probablemente haya un hacker controlando su cámara de seguridad de forma remota.

2. Luz LED de cámara parpadeante

Muchas cámaras de seguridad usan luces LED para indicar ciertas operaciones. Por ejemplo, si las luces LED parpadean rápidamente, significa que alguien está intentando conectarse a la cámara. Es posible que deba reiniciar la cámara y luego ver si el problema vuelve a ocurrir.

Las luces LED son un elemento visual importante para mantener a la gente alerta. Consulte siempre el manual de la cámara para conocer el significado de las luces LED, qué significa si las luces se encienden y apagan constantemente, o si los LED parpadean aleatoriamente. Si no está operando la cámara pero las luces parpadean rápido, eso significa que probablemente un pirata informático esté intentando iniciar sesión en su cámara.

3. La contraseña de su cuenta ha cambiado

Vuelva a verificar la configuración de seguridad de su cámara. Si los encuentra cambiados o la contraseña está configurada como predeterminada o no funciona, significa que alguien ha obtenido el control de su cámara. La configuración de la cámara no se modifica sola.
Cuando inesperadamente te das cuenta de que la aplicación del teléfono no inicia sesión, es una indicación de que tu cámara de seguridad está siendo pirateada. Si bien puede recibir una dirección de correo electrónico que indique que se ha cambiado su contraseña, no siempre es así. Ciertos fabricantes no envían ningún correo electrónico cuando se modifica la contraseña.

4. Sonidos extraños o voces provenientes de la cámara

Muy a menudo, los piratas informáticos quieren dar a conocer su presencia deliberadamente y hablarán a través de su cámara usando su función de altavoz.

Al instante sabrás que algo anda mal cuando empieces a escuchar sonidos extraños al azar, o incluso voces que intenten provocar una conversación.

Entonces, si escucha ruidos extraños provenientes de su cámara de seguridad, lo más probable es que su cámara de seguridad haya sido secuestrada y alguien lo esté espiando a través de la cámara de seguridad. Tenga cuidado, incluso si se trata de un sonido pequeño y menor.

5. Mayor uso de datos o tráfico de red

Otra forma de averiguar si su sistema de cámaras de seguridad está pirateado es verificar el uso de datos por parte de la red de su sistema de seguridad. Acceder a la transmisión en vivo de la transmisión de una cámara requiere que se transmita una gran cantidad de datos, lo cual es una señal reveladora de que su sistema de seguridad está comprometido.

Algunos enrutadores y puertas de enlace no solo monitorearán el tráfico de datos, sino que algunos incluso indicarán las horas del día en que hay picos.

Si su cámara está transfiriendo una gran cantidad de datos en momentos en los que sabe que no está accediendo a ellos, es una clara indicación de que la cámara puede haber sido pirateada o manipulada.

Ciertas cámaras ofrecen diagramas de uso de datos en su configuración, puede acceder a la cámara y ver cuándo ocurrió mucho tráfico. Además, existen herramientas en los enrutadores que pueden monitorear el tráfico de su red. Eche un vistazo y vea si algo está mal.

6. Historial de inicio de sesión en su cámara

Cada cámara de seguridad IP tiene una sección de historial de registro en su pestaña de configuración donde puede verificar qué direcciones IP o usuarios han accedido a la cámara y en qué hora/fecha. Esto puede arrojar algo de luz sobre quién puede estar obteniendo acceso no autorizado a su cámara.

Si ve alguna dirección IP extraña en la lista, cópiela y péguela en Google para encontrar la ubicación. Puede encontrar de qué país o incluso ciudad se originó la dirección IP desconocida. Si no te resulta familiar, probablemente alguien haya pirateado tu cámara de seguridad.

Cómo proteger los sistemas de cámaras de seguridad de la piratería

Hay muchas cosas que debe hacer para evitar que sus cámaras de seguridad sean pirateadas. A continuación, enumeramos algunos pasos simples que puede seguir para reducir las posibilidades de que su cámara de seguridad sea pirateada.

1. Mantener actualizado el firmware de la cámara

Asegúrese de que el firmware de su cámara de seguridad esté actualizado al último firmware y siempre debe mantener su equipo de seguridad actualizado. Los fabricantes se toman en serio la protección de sus cámaras y, de vez en cuando, lanzan actualizaciones de firmware que corrigen errores de software y corrigen vulnerabilidades de seguridad.
La cámara de seguridad más nueva y avanzada descargará e instalará automáticamente las actualizaciones de firmware, mientras que otras deberán actualizarse manualmente. En este caso, debe consultar el sitio web del fabricante para obtener el firmware o comunicarse directamente con su equipo de soporte.

2. Utilice su propia contraseña para el sistema de cámaras de seguridad

Suena irreal, pero muchos propietarios de seguridad usan la contraseña predeterminada que viene con el sistema de seguridad o usan la misma contraseña que el instalador configuró para ellos. ¡Este es un gran no!

Debe crear su propia contraseña para la cuenta de administrador (cualquier otra cuenta). Cree siempre una contraseña única para cada cuenta que accederá al sistema de seguridad. De esta manera, puede realizar un seguimiento de los usuarios que están viendo las cámaras.

Hay software que rastrea Internet para sistemas de cámaras de seguridad y prueba una lista de contraseñas comunes como "12345", "123456", "admin", "contraseña", etc. Asegúrese de usar una contraseña segura que sería difícil para alguien a quien averiguar.

Para crear una contraseña segura:use algo largo y complejo, como una frase aleatoria o una cadena de caracteres con números, símbolos, letras mayúsculas y minúsculas. Recomendamos usar un generador de contraseñas para obtener una completamente aleatoria. Asegúrese de guardar la contraseña en un lugar seguro.

No use nombres personales en su contraseña, fechas de nacimiento o incluso números de teléfono. Los piratas informáticos pueden recuperar esta información de los perfiles de redes sociales públicas (Facebook, Instagram, etc.) y podrían adivinar la contraseña después de algunas pruebas.

3. Utilice la autenticación de dos factores si su cámara lo admite

Configure la autenticación de dos factores si su cámara de seguridad lo ofrece, lo que proporcionará una capa adicional de seguridad. Si inicia sesión en la cámara, recibirá un mensaje o un correo electrónico de la empresa para autenticar su cuenta.

De esa manera, si los piratas informáticos obtienen su contraseña, no podrán acceder a su cámara ya que no pueden verificar la cuenta a través de la autenticación de dos factores.

4. Limite los usuarios que pueden acceder al sistema de cámaras de seguridad

En la configuración de la cámara o del sistema de seguridad, puede otorgar permiso para usar el sistema solo a los usuarios que cumplan con ciertos criterios. Por ejemplo, puede configurar la dirección Mac del teléfono que puede ver la cámara, o puede permitir que solo ciertas direcciones IP inicien sesión en el sistema de seguridad.

Es aconsejable limitar el acceso a sus imágenes de CCTV en uno o dos dispositivos, ya sea un teléfono inteligente, una computadora portátil o una computadora de escritorio personal. No use computadoras públicas para ver los sistemas de seguridad del hogar. De esta manera, puede minimizar las posibilidades de ser pirateado.

5. Cree una subred para sus cámaras de seguridad

Siempre se recomienda colocar sus cámaras de seguridad IP en una red separada (en una subred). De esta manera, todas esas cámaras son inaccesibles desde Internet, todo lo que debe preocuparse es mantener el NVR seguro y actualizado.

La siguiente imagen muestra el diagrama de una configuración que utiliza un PoE NVR. Como puede ver, las cámaras van directamente al NVR y no se exponen individualmente en Internet. O puede crear la subred a través de la configuración del enrutador.

6. Compra cámaras de seguridad fiables

No busque cámaras baratas de NVR baratos de los que nadie haya oído hablar. Este tipo de equipo se fabrica en masa en China y carece de las protecciones básicas de seguridad.

Debe buscar marcas establecidas que respalden su producto. Por supuesto, puede ahorrar algo de dinero si opta por un fabricante más barato y desconocido, pero ¿vale la pena tener a alguien espiando a través de sus propias cámaras?

Un fabricante confiable y conocido se encarga del firmware y el software de sus sistemas de seguridad y lanzará actualizaciones para corregir errores o vulnerabilidades conocidas.

Los pequeños fabricantes no se preocupan por sus productos después de que se realiza la venta. Hay muchos NVR o cámaras vulnerables en el mercado que no se pueden reparar porque el fabricante no ha publicado ninguna actualización para ellos.

Investigue siempre antes de comprar un sistema de seguridad y busque marcas que utilicen características de seguridad avanzadas, como encriptación SSL/TLS, encriptación WPA2-AES, autenticación de dos factores, etc., que mantienen alejados a los piratas informáticos.

¿Cómo se piratean las cámaras de seguridad?

  • La principal forma en que las cámaras de seguridad son vulnerables a los hackeos remotos es a través de una técnica llamada "relleno de credenciales". Los piratas informáticos utilizan nombres de usuario y contraseñas de otras filtraciones de datos para obtener acceso a las cuentas. Por ejemplo, pueden usar grandes filtraciones de datos como las de Equifax y probar esas contraseñas en los sistemas de seguridad a los que hacen ping aleatoriamente en Internet.
  • Otra forma es haciendo ping al azar a las direcciones IP en Internet y, una vez que encuentran un sistema de seguridad, prueban una serie de contraseñas y cuentas predeterminadas de varios fabricantes o incluso la contraseña más común. Si la contraseña no fue modificada o es muy común, la obtendrán fácilmente y el hecho es que muchos usuarios ni siquiera se molestan en cambiar la contraseña.
  • Los piratas informáticos pueden encontrar vulnerabilidades de seguridad en el firmware de la cámara y luego escanearán Internet hasta que encuentren sistemas de seguridad que se ejecuten en ese firmware inseguro. En este caso, ni siquiera necesitan usar ninguna contraseña para iniciar sesión. Por eso es muy importante mantener sus sistemas de cámaras de seguridad actualizados.
  • Los piratas informáticos pueden piratear localmente la red WiFi y luego piratear las cámaras que se encuentran en la red. Es posible que simplemente prueben con contraseñas predeterminadas comunes o falsifiquen la red inalámbrica hasta que ingresen. Debe asegurarse de que su red WiFi sea segura y que el cifrado WPA2-AES se adopte correctamente.