Hackean una GoPro (pero podría haber sido cualquier otra)

[Ramón Cutanda]

[/url]La firma de seguridad Pen Test Partners ha logrado acceder de forma remota a una cámara GoPro que estaba apagada, para de esta forma utilizarla sin el permiso del propietario. Los hackers pudieron ver y escuchar lo que decía el usuario, además de tomar instantáneas y acceder a su panel de control para ver o borrar los vídeos almacenados.

La forma que tuvieron de hacerlo fue a través de las contraseñas de la red wifi empleadas por los usuarios para utilizarlas de forma remota desde el smartphone ya que la gran mayoría de ellos no toma las medidas de seguridad adecuadas en este dispositivo y emplea claves poco robustas. En el caso demostrado ante la BBC la contraseña era sausages (salchichas en inglés).

El número de internautas que ha sufrido una intrusión en la cámara de su ordenador se ha multiplicado en los últimos años. Detrás de este tipo de malware se encuentran casos de amenazas, extorsión, coacciones, revelación de secretos o contra la intimidad. En muchas ocasiones, el hacker se dedica a sustraer imágenes durante un largo periodo de tiempo para después extorsionar a la víctima amenazándola con difundir fotografías comprometedoras entre sus contactos, que también se encuentran en el ordenador.

Las webcams de multitud de tiendas, empresas e incluso hogares también han sido objetivo de ataques. Miles de enlaces a imágenes de videocámaras, cámaras de vigilancia o incluso monitores para bebés de decenas de países y territorios aparecieron el pasado año en un sitio web administrado desde Rusia. Insecam (que es como se llamaba la página), reflejaba imágenes de todas partes del mundo. Desde EEUU a Australia, pasando por Francia, Alemania, Holanda, China, Japón y por supuesto también España. Donde aparecían 378 cámaras. La mayoría de ellas en Madrid.

Fuente y más información: elconfidencial.com