El 9% de las organizaciones tienen webcams expuestas y vulnerables a hackeos

Imagina que un ciberdelincuente hackea una webcam conectada a internet en tu organización y espía una reunión, un proceso de fabricación o una sesión de entrenamiento interna. Ahora, imagina lo que esa persona podría hacer con la información obtenida. Ese es exactamente el escenario descrito por la empresa de riesgo cibernético BitSight.

El 9% de las organizaciones tienen webcams expuestas y vulnerables a hackeos - Seguridad | Imagen 1 Newsmatic

Según un nuevo informe sobre dispositivos IoT inseguros, BitSight descubrió que una de cada 12 organizaciones con webcams u otros dispositivos similares expuestos a internet no los había asegurado correctamente, dejándolos vulnerables a compromisos de video o audio. En concreto, el 3% de las organizaciones analizadas por BitSight tenía al menos un dispositivo de video o audio expuesto a internet. De estos, el 9% tenía al menos un dispositivo con feeds de video o audio expuestos, lo que permitía a alguien ver directamente esos feeds o escuchar conversaciones.

Índice de Contenido
  1. ¿Qué organizaciones corren más riesgo de sufrir este tipo de hackeos?
  2. ¿Qué dispositivos se analizaron en este estudio de riesgo cibernético?
  3. ¿Por qué los dispositivos están en riesgo de ser hackeados?
  4. ¿Cuáles son los posibles impactos en la seguridad de tales hackeos?
  5. ¿Cómo reducir el riesgo de exposición de webcams y dispositivos IoT?

¿Qué organizaciones corren más riesgo de sufrir este tipo de hackeos?

Las organizaciones analizadasincluían aquellas del sector de hospitalidad, educación, tecnología y gobierno. De estas, el área educativa fue la más vulnerable, con una de cada cuatro organizaciones utilizando webcams o dispositivos similares expuestos a internet susceptibles a compromisos de video o audio.

Además, las empresas Fortune 1000 fueron las más expuestas, incluyendo una subsidiaria tecnológica de Fortune 50, una empresa de entretenimiento de Fortune 100, una empresa de telecomunicaciones de Fortune 50, una empresa de hospitalidad de Fortune 1000 y una empresa de manufactura de Fortune 50.

¿Qué dispositivos se analizaron en este estudio de riesgo cibernético?

La mayoría de los dispositivos analizados por BitSight utilizan el Protocolo de Transmisión en Tiempo Real (RTSP, por sus siglas en inglés) para comunicarse a través de internet, aunque algunos utilizan los protocolos HTTP y HTTPS. Con RTSP, los usuarios pueden enviar contenido de video y audio y ejecutar comandos para grabar, reproducir y pausar el feed.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Aunque muchos de los dispositivos examinados eran webcams, el análisis también incluyó grabadoras de video en red, timbres inteligentes y aspiradoras inteligentes. Algunos dispositivos incluso estaban configurados para fines de seguridad.

¿Por qué los dispositivos están en riesgo de ser hackeados?

Los dispositivos expuestos a internet analizados no estaban detrás de un firewall o VPN, lo que los dejaba expuestos a la identificación y amenazas. Algunos dispositivos expuestos estaban configurados de forma incorrecta, sin ninguna contraseña establecida por el usuario. Otros dispositivos tenían vulnerabilidades de seguridad, como una vulnerabilidad específica de control de acceso llamada vulnerabilidad de referencia directa insegura.

Según BitSight, las vulnerabilidades de referencia directa inseguras se han vuelto más preocupantes últimamente. En 2022, BitSight descubrió varias vulnerabilidades críticas de este tipo en un popular rastreador GPS de vehículos. Identificada como CVE-2022-34150, esta falla podría permitir a un hacker obtener información de cualquier ID de dispositivo independientemente de la cuenta de usuario registrada en el dispositivo.

Como mínimo, el feed de video o audio debería estar protegido por medidas de control de acceso; sin embargo, muchos de ellos no estaban asegurados de esta manera, lo que permitía a los atacantes ver feeds de video y escuchar conversaciones. Un hacker astuto incluso podría alterar los feeds expuestos para difundir información falsa, explicó BitSight.

¿Cuáles son los posibles impactos en la seguridad de tales hackeos?

Las webcams vulnerables y otros dispositivos IoT abren la puerta a varios tipos de amenazas. Un atacante podría ver reuniones privadas y otras conversaciones, lo que les permitiría recopilar datos personales o información comprometedora a través de un feed de video o audio. Las ubicaciones reales de los empleados y otras personas podrían quedar expuestas. Un hacker también podría acceder a actividades y conversaciones relacionadas con el negocio, lo que les permitiría obtener información sensible no solo de la empresa, sino también de terceros.

La información expuesta podría poner en peligro la seguridad física. Algunas de las webcams analizadas por BitSight controlan puertas y habitaciones seguras, lo que potencialmente podría dar a los delincuentes la información necesaria para burlar la seguridad. Además, la ciberseguridad general de una organización podría estar en riesgo. El acceso a dispositivos de audio y video vulnerables brinda a los atacantes más datos para comprometer los sistemas y redes internas.

Cómo proteger tu computadora de los virus: métodos y consejos

Algunas de las áreas con webcams vulnerables incluían instalaciones de fabricación, laboratorios, salas de reuniones, edificios escolares y vestíbulos de hoteles.

¿Cómo reducir el riesgo de exposición de webcams y dispositivos IoT?

Para ayudar a tu organización a reducir el riesgo de webcams expuestas a internet y otros dispositivos IoT, BitSight ofrece algunos consejos.

En primer lugar, identifica cualquier dispositivo de video o audio implementado en toda tu organización y con tus socios comerciales. Luego, analiza la seguridad de estos dispositivos.

Coloca cualquier dispositivo vulnerable detrás de un firewall o VPN.

Establece medidas de control de acceso para proteger cualquier dispositivo que carezca de la autenticación adecuada.

Si un dispositivo sufre una vulnerabilidad de software, el desarrollador debe intervenir para proporcionar un parche o asegurar el dispositivo de alguna otra manera. Si el proveedor no puede o no quiere hacer esto, tu única opción puede ser cambiar a otro dispositivo o marca.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"Esta investigación muestra que incluso tecnologías cotidianas, como las webcams, pueden dejar a las organizaciones altamente vulnerables si se exponen", dijo Derek Vadala, Director de Riesgos de BitSight, en un comunicado de prensa. "Comprender cómo estos dispositivos pueden aumentar la superficie de ataque de una organización y tomar medidas para implementarlos de manera que limite las posibles amenazas es fundamental".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El 9% de las organizaciones tienen webcams expuestas y vulnerables a hackeos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.