Recientemente una compañía de seguridad le demostró a un equipo de la BBC que tan fácil es poder tomar el control de las cámaras GoPro de manera remota y espiar así a sus usuarios sin que se den cuenta.
PenTest Partners fue la compañía encargada de demostrar que tan fácil es realizar este proceso, por eso lo demostró accediendo a una Hero4 la cual se encontraba aparentemente apagada.
Los expertos no solo pudieron acceder de manera secreta al dispositivo, además lograron ver y escuchar al usuario; de igual manera lograron ver y borrar los vídeos almacenados en la cámara sin que el usuario se diese cuenta.De esta forma advierten de lo que podrían llegar a hacer mentes criminales con el mismo acceso.
Pero la empresa GoPro dijo que las medidas de seguridad de su producto son adecuadas y siguen los estándares generales de la industria.
El ataque deja al descubierto dos vulnerabilidades ambas relacionadas con el uso de las GoPro a través de una red de conexión wifi, redes usadas a menudo por los usuarios para poder tener un control remoto o hacer uso de la cámara desde una aplicación desde su celular.
Al hackear la Hero4 los especialistas en seguridad aprovecharon, por un lado, el hecho de que muchos usuarios utilizan contraseñas muy simples, que pueden ser adivinadas en cuestión de segundos con un programa especializado.
Y por otro, el hecho de que las GoPro están configuradas de tal manera que una conexión inalámbrica o wifi puede quedar encendida sin que el usuario lo sepa incluso cuando la cámara está apagada.
Dos concejos para evitar que esto suceda
La primera recomendación es tan obvia como importante: utilizar contraseñas más seguras en el momento de conectarlas al wifi.
La segunda es apagar primero la conexión Wifi de la cámara y después la cámara misma.De esa manera ningún hacker podría «despertarla» y utilizarla mientras está apagada.
Coninformación de bbc.co.uk