Un estudio muestra la enorme vulnerabilidad frente a ataques de varios timbres inteligentes baratos

Un consejo habitual a la hora de adquirir cámaras de vigilancia domésticas conectadas a la nube o timbres inteligentes es acudir a primeras marcas, que normalmente brindan un soporte bastante robusto y poseen medidas de seguridad para evitar el acceso no autorizado a sus transmisiones. El problema es que suelen tener un precio bastante elevado y ni siquiera los fabricantes de renombre pueden garantizar totalmente la privacidad de sus usuarios. Ante esta situación, muchas personas optan por cámaras baratas de marcas desconocidas, pero las consecuencias pueden ser mucho peores.

Un informe publicado por la organización de consumidores estadounidense Consumer Reports señala que varios timbres inteligentes fabricados por Enken en China ofrecen una protección prácticamente nula frente a conexiones extrañas, hasta el punto de que "robar" el stream es algo trivial. Como es casi la norma con esta clase de productos, las cámaras se pueden encontrar a la venta bajo muchas otras marcas.

Uno de los problemas más importantes detectados durante las pruebas de Consumer Reports es que estos timbres pueden ser secuestrados con solo descargarse la aplicación oficial (Aiwit) y haciendo que la cámara se empareje con un nuevo teléfono pulsando el botón correspondiente durante ocho segundos. Sin contraseñas ni claves adicionales. Dicho de otra forma, cualquier extraño puede acceder al timbre para mantener vigiladas las rutinas de su propietario.

La única medida de protección de Enken es que la aplicación envía un e-mail al usuario registrado inicialmente para avisarle de que el timbre "ha cambiado de propietario", para si no recibe la notificación o no consulta esa dirección de correo electrónico, es posible que no sea consciente del secuestro del dispositivo.

Otros fallos de seguridad detectados por Consumer Reports son la emisión de la dirección IP del propietario a través de internet junto a imágenes que pueden ser interceptadas sin necesidad de utilizar una contraseña. Asimismo, las cámaras de Enken transmiten sin cifrado alguno el nombre de la red Wi-Fi a la que están conectadas. Esto podría simplificar el secuestro de los timbres por medios más sofisticados y discreto, ya sea para vulnerar la privacidad de sus dueños o para crear botnets.

Tiendas como Walmart y Temu han paralizado la venta de las cámaras en cuestión en Estados Unidos, aunque Consumer Reports señala que es posible encontrar versiones idénticas comercializadas bajo otros nombres. Algo parecido sucede en España, donde rápidamente hemos encontrado un clon con la denominación Tuck SHARKPOP a un precio de aproximadamente 80 euros en Amazon.

Fuente: TechCrunch
Yo aun tengo el de campana ese de dos tubos largos puestos en vertical, si algo funciona pues no lo cambio. Estamos rodeados de demasiada tecnología conectada al internet de las cosas y eso es peligroso porque no hay seguridad apenas.
En mi casa hay un picaporte con la cabeza de Poseidón. No lo han podido hackear aun.
Jota182SP escribió:En mi casa hay un picaporte con la cabeza de Poseidón. No lo han podido hackear aun.


En mi barrio se llama a voces, PAAATXIIIIII !!!

@mogurito

Parafernalia estúpida y prescindible [oki]
Ya lo digo yo: lo barato sale caro [burla2]
¿Timbres inteligentes? ¿Si llama la suegra no suenan?
Jota182SP escribió:En mi casa hay un picaporte con la cabeza de Poseidón. No lo han podido hackear aun.


Todo se andará. [qmparto]

Timbres inteligentes, que viejuno me estoy quedando. Y yo tan feliz con mi ding-dong.
Por eso yo opté por hacerme un timbre de forma casera (Raspberry).

Lleva tres años funcionando 24/7. Buena seguridad con Linux y no con cámaras comerciales, las cuales tienen a millones de usuarios y son más propensas a ser hackeadas (hackeando una las tienes todas).
Buenooo y cuando salga los hackeos de las cámaras de los móviles chinorris haciéndose gallolas todo dios serán unas risas. [qmparto] [qmparto]
Es lo que pasa, productos chinos con apps baratas cutres que no pasan ningún tipo de filtro de seguridad y testeos.

Increíble la que no hace falta ni "hackearla".
Vlan sin acceso a internet y vpn para comprobar las camaras. Buenas reglas de firewall... y nadie las ve..

No las veo ni yo, sino es desde mi movil y con vpn xD
Yo sigo canales de cerrajería y tal y con este tipo de candados y tal (y ademas incluso marcas caras) suele pasar que, esté mejor o peor echa la parte de la electrónica, la cerradura física que también traen (por si se va la luz o se jode alg ode la electrónica) suele ser totalmente trivial. Nivel se la salta hasta un novato.
Como nos estamos volviendo gilipollas, pues ahora es sumamente necesario que un individuo particular común y corriente tenga en su casa un timbre inteligente porque uno normal y corriente es de "pobres".
Aqui lo realmente preocupante es que haya quien crea que este tipo de timbres son necesarios. Y ojo, que conozco a clientes mios, que no viven en España, y no les va mal que al llamarles al telefonillo de la puerta en otro pais, puedan contestar desde UK, Alemania o donde coño se encuentren.

El problema viene cuando los modelos barateros no te garantizan nada ... pasa X tiempo y desaparece la empresa ... sorpresa!!! No vale para nada.
Yo desde luego en tema de seguridad prefiero invertir más dinero sin duda
De los creadores de "cuchillo de pan eléctrico" y "boligrafo con reloj" llega "el timbre tonto"
Imagen
Imagen

Fuera de casos excepcionales, ¿quien necesita este tipo de cosas?, la gente se está aborregando.
Pues miedo dan las cerraduras digitales, tu casa expuesta totalmente a un hackeo mas facil que taladrar o usar llaves maestras.
Cámaras conectadas a la "nube":

- Pagas una suscripción mensual.
- Dependes de que la empresa siga dando soporte al servicio.
- Envías las imágenes a su servidor con todo lo que ello conlleva.

Cámaras "IP":

- Pagas una vez.
- Son compatibles con protocolos estándar y gran cantidad de software libre.
- Las imágenes se quedan en tu LAN. Si quieres acceder a ellas puedes usar una VPN.

Esto de que absolutamente todo tenga que estar conectado a internet es un cachondeo ¿Para qué cojones necesita un timbre conectarse? Las cámaras lo entiendo por si quieres ver en directo lo que pasa en tu casa, que también te digo yo pondría de las baratas grabando exteriores y que el hacker de turno los disfrute viendo el paisaje, para disuadir a los ladronzuelos llegan y los ladrones "pros" se follan cualquier seguridad, pero no pierden el tiempo robando a "pobres".
NiTrO escribió:De los creadores de "cuchillo de pan eléctrico" y "boligrafo con reloj" llega "el timbre tonto"
Imagen
Imagen

Fuera de casos excepcionales, ¿quien necesita este tipo de cosas?, la gente se está aborregando.

Llevo años buscando el bolireloj 😅
Por otro lado, tengo 2 cámaras en mi casa que solo las conecto cuando no estamos. Así que si alguien me las hackea, puede ver a mis gatos dormir 🤣🤣
21 respuestas