¿Está tu cámara GoPro espiándote en secreto?

Un reporte de BBC News ha resaltado nuevamente la importancia de usar contraseñas difíciles de adivinar y romper mediante ataques, luego de que una investigación demostrara lo fácil que es para los atacantes acceder a las camáras GoPro -y usarlas para espiar a sus usuarios.

El problema no es tanto con la GoPro en sí misma, sino con las contraseñas que se eligen al configurarlas. Cuando usas una por primera vez, lo más probable es que quieras establecer la posibilidad de controlarla en forma remota desde tu smartphone, y se te pide que cambies la contraseña por defecto de Wi-Fi de la cámara.

GoPro settings

Ese es, sin dudas, un paso razonable.

El problema es que muchos usuarios, justamente porque están configurando los ajustes de la cámara desde una aplicación para dispositivos móviles, no usarán una contraseña compleja y extensa que contenga caracteres curiosos y mezcle letras y números. En cambio, lo más probable es que elijan una contraseña simple como “Sausages” (“Salchichas”).Sausages

Y, como Ken Munro de Pen Test Partners le demostró a la BBC, una clave tan simple como esa puede ser robada en un par de segundos usando bases de datos de palabras del diccionario y contraseñas comúnmente utilizadas. En pocas palabras, las salchichas -y otras contraseñas fáciles de adivinar- deberían estar fuera del menú.

Porque si un atacante logra obtener la clave de tu GoPro, puede acceder a ella en cualquier momento mientras esté en el área de alcance de una red Wi-Fi, incluso apagando el indicador LED para que no te des cuenta de que te está observando, y deshabilitando cualquier sonido diseñado para avisarte que se ha comenzado a grabar.

Es más: el atacante podría también acceder a los registros que se hayan guardado previamente. Finalmente, y esta es verdaderamente la frutilla del postre, podría hacer todo esto incluso si tu cámara GoPro está apagada.

Sucede que cuando la apagas, no está *completamente* apagada, a menos que hayas también desactivado su Wi-Fi de antemano -una buena idea de todas formas, ya que te ayudará a ahorrar batería.

Al ser confrontada con la demostración, GoPro emitió un comunicado recordando a sus clientes la importancia de las contraseñas fuertes:

“Seguimos el protocolo de seguridad estándar de la industria llamado WPA2 en modo PSK (Pre-Shared Key). Los dispositivos con Wi-Fi habilitado deben proporcionar la contraseña del usuario para acceder a la red Wi-Fi Hero4. Esto es lo mismo que en otras redes Wi-Fi que utilizan ese protocolo.

Le pedimos a nuestros clientes que creen una contraseña de entre 8 y 16 caracteres de longitud; es su elección decidir cuán compleja quieren que sea. Como sucede en todos los dispositivos y servicios protegidos con contraseña, si una clave es fácilmente adivinable, un usuario es más propenso a que alquien adivine la suya”.

Entonces, ¿cuál es el mensaje? Para todos tus dispositivos, sean cámaras GoPro o no, deberías usar contraseñas únicas y difíciles de romper.

Si, luego de leer esto, sientes que sería prudente cambiar la contraseña de tu GoPro, puedes seguir los consejos del sitio oficial.

Claro que, a menos que tengas un cerebro del tamaño de un planeta, encontrarás difícil pensar *y* recordar claves lo suficientemente complejas. Mi comendación es que uses software para la gestión de contraseñas que hará por ti el trabajo -y no uses estos programas solo para recordar las de los sitios web, también deberías crear claves complejas en todas las apps y dispositivos que las requieran.

Y si estás utilizando una cámara GoPro, por favor recuerda desactivar el Wi-Fi siempre que el dispositivo esté apagado.

Sigue leyendo: El tamaño SÍ importa: construyendo una contraseña larga y segura

Autor Graham Cluley, We Live Security

Síguenos