Los hackers se ceban con miles de cámaras de videovigilancia y DVR

Hace tiempo que los hackers pasaron de «especializarse» en atacar ordenadores para fijar su atención a otro tipo de dispositivos y lanzar ataques más sofisticados. En esta ocasión vuelven a ser noticia porque, según afirma el Wall Street Journal, han lanzado una gran ofensiva sobre cientos de miles de cámaras de videovigilancia y grabadores de vídeo (DVR).

Entre ellos había un millón de videocámaras chinas, hackeadas para dañar a, entre otros, al investigador de seguridad estadounidense Brian Krebs, cuya web consiguieron bloquear durante varios días. Krebs ha declarado al respecto que «es necesario tratar esto como una amenaza clara y tangible, no solo para censurarlo, sino también como un peligro para infraestructuras críticas«.

Para Dale Drew, responsable de Seguridad en Level 3 Communication, compañía encargada de la gestión de una de las redes centrales de Internet, lo sucedido es solo es la punta del iceberg, y una muestra de los muchos ataques que se lanzan en la red. Aunque los dispositivos hackeados pertenecen a varias empresas, muchos son de Dahua, uno de los mayores fabricantes de cámaras de seguridad y grabadores digitales del mundo. La compañía vende directamente sus productos a consumidores y empresas a través de su web y de tiendas online. Entre sus clientes hay varias grandes de la tecnología, como Canon.

Una portavoz de Dahua ha comentado que su compañía estaba todavía analizando el informe de Level 3, al tiempo que recordaba a sus usuarios que actualizasen el firmware de sus dispositivos, añadiendo que los dispositivos antiguos cuyo software no está actualizado pueden ser atacados con más facilidad. Pero, como hemos mencionado, Dahua no ha sido el único fabricante de dispositivos afectado. Otras marcas también han visto cómo sus aparatos eran controlados externamente, en muchos casos por no tener su acceso protegido por contraseña, o por hacerlo con la palabra clave utilizada por defecto. En general, hay decenas de millones de dispositivos integrados y conectados, pero no se cuida su seguridad, y si es que cuentan con protección de cara a su acceso, nunca se cambia su contraseña.

Andy Ellis, responsable de Seguridad del operador de red Akamai Technologies, algunos de cuyos clientes se vieron afectados por los ataques de la semana pasada, apunta a que la proliferación de los dispositivos conectados a Internet les da a los atacantes más armas que infectar. Muchos están diseñados para configurarse, conectarse y que su propietario se olvide de que existen.

Además, están preparados para que «se gestionen por control remoto y nunca se van a actualizar». Muchos expertos llevan tiempo avisando que que las máquinas con pantalla propia reciben menos parches de protección, y no están exentos de tener agujeros de seguridad. Los routers WiFi son también una fuente de problemas, porque es su propietario el que tiene que actualizarlos, y muchos no lo saben.

Ellis también ha comentado algunos detalles de los ataques producidos la semana pasada, que podría haber cogido desprevenidos a sus usuarios. Por ejemplo, según sus datos, el 20 de septiembre el tráfico alcanzó en su red los 700 gigabits por segundo, lo que equivale al streaming de 14.000 películas en alta definición al mismo tiempo, y es el doble del tráfico generado por el anterior mayor ataque sufrido.