Cuando los vendedores usan contraseñas inútiles y más de 800.000 cámaras ...

Iniciado por wolfbcn, 22 Junio 2018, 21:37 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

La gran inseguridad del Internet de las cosas no parece ser un problema que vaya a solucionarse pronto, todo tipo de dispositivos conectados han sido y siguen siendo explotados debido a sus pobres prácticas de seguridad.

Dos firmas de seguridad han descubierto que más de 800.000 webcams, cámaras de seguridad, monitores de bebés y de mascotas utilizan un sistema de control remoto basado en la nube que es ridiculamente inseguro y hace sumamente fácil que un hacker acceda al vídeo que transmiten.

Básicamente, imagina que compras una cámara para vigilar a tu mascota cuando sales de casa, o tienes una cámara en la habitación de tu bebé para monitorizarlo mientras duerme. Esa cámara te deja mirar la transmisión de vídeo a través de una app móvil que te pide un número de ID y una contraseña. Ambas cosas se encuentran escritas en la caja o en una etiqueta pegada al producto.

LEER MAS: https://www.genbeta.com/seguridad/cuando-vendedores-usan-contrasenas-inutiles-800-000-camaras-terminan-espiando-sus-duenos
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

No es tanto culpa del fabricante, siempre que permitan cambiar la contrasñea e ID (cosa que en los routers, por ejemplo resulta inútil, aunque te pide un alias, es incambiable, luego, no tiene sentido que solicite algo que es fijo y sin posibilidad de cambio).

Sucede que el fabricante, para los usuarios ceporros, dejan todo preconfigurado de modo que el usuario solo conecte (físicamente algún cable si reslta preciso) y listo... y el usuario por su parte asume (y he aquí el error más grave de todos), que si un aparato se vende 'así', es por que ha pasado algunos 'controles de seguridad' y que queda fuera de toda duda que la seguridad es 'segura'. ...y que si trae una contraseña tan chorra, es porque se tiene por un sistema seguro.

También habría que 'reñir' a los fabricantes, pués pudieran seguir usando ids y contraseñas secuanciales, pero pasados por alguna función que hashee el id... así al menos, serian muy distintos entre sí, sin que el fabricante se tenga que quemar la cabeza demasiado.... podría seguir generando ids secuenciales, mientras no se conociere la función de hasheado...

Por su parte el usuario, no escapa de culpa, la excusa siempre de la complejidad a veces es cierta, y a veces es que simplemente ni lo intentan...

No vendría mal que algún organismo público, dira un buen rapapolvo a los fabricantes, para tomars ela seguridad más en serio. ...dejando de poner contraseñas por defecto, por ejemplo, fuerzan al usuario a proporcionar una propia, y he ahí el momento adecuado, para advertirles que 123456, qwerty, zxcvbnm, etc... no son contraseñas adecuadas.