Insecam es un sitio web que transmite, vía streaming, videos de cientos de cámaras IP: dispositivos que captan imágenes y las emiten en la red. La mayoría de estas cámaras posee una contraseña por defecto que muchos usuarios no cambian, por ese motivo este sitio es capaz de acceder a sus imágenes.
El sitio web dice tener los suministros directos de miles de cámaras privadas. Hay 152 países para elegir, por ejemplo Tailandia, Sudán, y hasta los Países Bajos. Rusia tiene 439 cámaras. Los Estados Unidos tienen 2247. Y Argentina, 31.
Esta página responde a la tendencia a través de la cual investigadores de seguridad digital arriesgan la intimidad de las personas bajo la justificación de que lo hacen para denunciar fallas de seguridad.
A menudo, cuando un investigador encuentra una vulnerabilidad en un dispositivo o sistema, lo notifica a la empresa afectada. Luego, trabaja con ellos para encontrar una solución a puerta cerrada. Por ejemplo, en mayo, un investigador notificó a Google y Microsoft acerca de un determinado método de entrega de malware en el que se les hacía creer a los usuarios que estaban descargando un archivo de un sitio web de confianza. El problema fue abordado, pero antes de que el investigador hiciera públicos sus hallazgos.
Matthew Green, profesor e investigador del Departamento de Ciencias de la Computación de la Universidad John Hopkins de Estados Unidos, en relación al caso de las divulgación de imágenes de las cámaras IP, dijo que no creía que “la publicación de cientos de miles de cámaras privadas sea la manera correcta de denunciar una falla porque hay víctimas reales, personas».
Con respecto al motivo por el que se creó el sitio, Green dijo: «Es un poco irresponsable si la idea de hacer un sitio con el fin de plantear cuestiones de seguridad no queda en primer lugar”. Además agregó: «El verdadero problema es que las personas que son víctimas, las que están siendo observados, no son necesariamente notificados de que eso está sucediendo».
Este nuevo sitio que transmite por streaming no se dirige a una falla técnica específica. A pesar de que muestra las capturas de diferentes marcas (Foscam, Panasonic, Linksys, y IPCamera, entre otras), la debilidad no radica necesariamente en cómo las fabrican los proveedores. El problema está, simplemente, en la mala administración de contraseñas a los usuarios, que no cambian la que ya viene en el producto.
La compañía Linksys está tratando de determinar cuáles de sus cámaras IP están referenciadas en el sitio, pero desde la empresa sostienen que son modelos fuera de producción. Sus cámaras más nuevas muestran una advertencia a los usuarios que no han cambiado su contraseña por defecto para que lo hagan.
De acuerdo con la política del sitio que transmite las imágenes, si un usuario descubre que sus imágenes están ahí y desea que las retiren, puede enviar la solicitud por correo electrónico y desaparecerán de la página. De todos modos, si no se desea que una cámara permanezca expuesta en un largo plazo, se recomienda que se cambie su contraseña.
Los sitios web como este, que exponen la vida privada de las personas, resultan tener objetivos difusos. Los verdaderos motivos de los creadores del sitio siguen sin estar claros. Y a pesar de que se utilice para concientizar sobre las fallas en seguridad, es más probable que, al fin y al cabo, resulte ser un sitio más perjudicial que útil.
