Tus instaladores CCTV comercializan tu privacidad y de tu familia: Drossrotzank

Dross: Te espían en México con tus propias cámaras de seguridad CCTV

Drossrotzank descubre una red de espionaje. Afirma con pruebas reales que están comercializando la vulnerabilidad de tus propias cámaras de seguridad o sistemas CCTV.

¿Qué verás en este artículo noticioso?

 En el siguiente artículo nos enfocaremos en el tema de vulnerabilidad de los sistemas de seguridad o cámaras de videovigilancia. 

Hacemos mención del popular Youtuber y escritor de horror Drossrotzank, debido a un reciente video publicado en su canal referente a una noticia muy alarmante  sobre hackeo de sistemas de seguridad en hogares, hoteles y negocios.

Probablemente se trata de la comercialización ilegal de contenido privado que perjudica a todos los integrantes de una familia. Desde adultos hasta menores de edad que son espiados remotamente por enfermos mentales.

Avanzaremos parte por parte, para desglosar cada detalle que consideramos más importante para ti, en caso de que ya hayas instalado tu propio sistema de seguridad.. 

Te explicaremos cómo fue descubierta la vulnerabilidad de cámaras Hikvision, así como también responderemos preguntas frecuentes que nos hacen llegar vía correo electrónico: 

 

  • ¿Tiene razón Dross en alertar a su audiencia de los peligros de instalar sistemas de seguridad en nuestro hogar o negocio?

 

  • ¿Debemos optar por desconectar, o desinstalar nuestros sistemas de alarma y seguridad?

 

  • ¿Deberíamos reemplazar nuestras cámaras IP por cámaras análogas de circuito cerrado?

 

  • ¿Si nuestras cámaras IP son vulnerables al ataque vía Internet, entonces qué es lo que debemos hacer para evitarlo?

 

  • ¿Qué tanta seguridad puedes tener de que solamente tú podrás tener acceso a tus cámaras de videovigilancia IP?

 

  • Si lograron hackear las cámaras de seguridad Verkada, marca americana, ¿Es entonces posible que puedan hackear cámaras de otras marcas?

 

  • ¿Es posible hackear cámaras Dahua?

 

  • ¿Se pueden hackear las cámaras Hikvision?

 Te explicaremos detalladamente y sin demasiados tecnicismos cómo blindar tu sistema de seguridad, control de acceso, o cualquier otro dispositivo conectado a Internet.

Dross recibe alarmante correo: Grupos de morbosos en Telegram comercializan con tu intimidad y de tu familia.

 Afirma Dross reconocido Youtuber, que a principios del año en curso (2022) recibió una importante información por parte de un usuario.

En la misma, el usuario afirmaba tener pruebas de una comunidad de personas en todo el mundo que se dedicaban a compartir a través de diferentes grupos privados claves de cámaras de seguridad de:

 

  • Domicilios.
  • Gimnasios. 
  • Negocios.
  • Además de vestidores y baños.

 Son exactamente ellos mismos los que violan la privacidad de las personas utilizando diferentes herramientas de ciber seguridad informática.

De igual forma este usuario ofrecía al youtuber el acceso a las pruebas necesarias, a fin de que fuera él un canal de información para sacar a la luz esta cruda realidad.

 Y en efecto, toda la información que él pudo facilitar, resultó ser fidedigna, en un mundo que va de la mano con los constantes avances tecnológicos, es muy común observar el uso de las cámaras de seguridad para hacer frente a la inseguridad.

La privacidad de tu familia en peligro: Cuidado con tus cámaras de seguridad.

 ¿Quién diría que los tiempos actuales estarían tan fuera de control? El mundo de hoy no es aquel mundo ideal en el que muchos desearon vivir, pues aun de manera consciente o inconsciente hemos renunciado a lo más preciado que cualquier ser humano puede tener, su privacidad. Pero ¿De qué manera? Te invitamos a descubrirlo.

Siempre se ha sospechado que somos espiados por grandes corporaciones como Google, Apple, Microsoft y muchas otras, y sí es cierto, hemos comprendido que somos monitoreados a través de algoritmos que conocen todo lo que escribimos, así como la información que buscamos en internet, ello, con la finalidad de hacernos luego algún tipo de ofrecimiento, o tal y como sucede en los países desarrollados conocer nuestras formas de vida, reacciones o simplemente personalidades.

Lo cierto es que la privacidad del ser humano ha sido agraviada de manera avasallante, siendo de alguna u otra manera cómplices de ello por nuestra pasividad.

Brecha de privacidad y Telegram: Te están viendo en grupos

 Ahora, quizás todo esto te suene familiar, pero ¿cuál sería tu reacción si llegases a descubrir que Telegram forma parte de todo este ataque?

¿Sabías que junto a Telegram existe un grupo que tiene acceso a los códigos de cámaras de privacidad a nivel mundial?

De esta forma, exponen cualquier cantidad de fotos y videos ante infinidad de personas enfermizas. 

¿Cuál sería tu reacción si conocieras la existencia de grupos en las que se comparten claves de acceso a cámaras de seguridad para luego poder violar la privacidad de diferentes personas? Aun, la de los propios clientes, al hacer uso de la gran diversidad de herramientas informáticas para lograr su objetivo.

No son solo hackers. Son los propios técnicos instaladores de tus cámaras de seguridad

 ¿De qué manera logran estas personas llevar adelante sus intenciones? Se ignora si es posible a través del hackeo de los códigos, quizá este término sea utilizado de manera superficial, sin embargo, los verdaderos llamados hackers son muy pocos en cada continente del planeta.

Muchos de ellos conocen su limitaciones ante las acciones de seguridad que puedan considerar los usuarios, de los más comunes a los más expertos, es probable que puedan crear fuertes contraseñas para tener accesos libres a ciertos eventos de internet.

Sin embargo, el problema aquí es mucho más trascendental y vas más allá de unos simples hackers, el real problema, se aborda partiendo de los mismos instaladores de las cámaras de seguridad en la casas de sus víctimas, pues son ellos precisamente los que incurren en este enorme delito.

Son los instaladores quienes  se atreven a compartir los códigos privados de las cámaras de seguridad, en los grupos de morbosos que, con anterioridad se han creado en Telegram.

Aunque esto pareciera ser una historia sin fin, bien dice que dicho “los buenos son más,” por ello, con una sola persona que decida hacer un alto, sería un gran paso para acabar con esta trampa incógnita que ha entrado en muchos hogares para dañar.

Los técnicos instaladores han cometido un grave crimen 

 Grandes empresas, comercios, tiendas, locales, casas particulares se han asido de sistemas de cámaras de seguridad para proteger sus espacios de la delincuencia.

Pero una cámara de seguridad ubicada para asaltar la privacidad de cientos de personas ha perdido el enfoque real que debe tener.

Las víctimas que aparecen en las imágenes y videos proporcionadas como pruebas de este delito, no tienen idea al monstruo que se están enfrentando, un tipo de hampa que jamás pudieron imaginar.

Los niños y niñas: Víctimas de los grupos de morbosos en Telegram

 Pues aquel mismo técnico que llevó a cabo la instalación y que de seguro cobró bastante bien por su trabajo, es el mismo que se encuentra esperando algún momento de intimidad no solo para verlos, sino también para compartirlo con todo aquel que los quiera ver, acción totalmente sin límites donde aun los pobres niños son parte de este grupo víctimas.

Es muy probable que los creadores de estos grupos sean las personas que hacen las instalaciones de las cámaras o en su defecto aquellas que compran los códigos para acceder a los videos, no se sabe de su procedencia, por lo que hacer denuncias formales a las autoridades competentes puede resultar una tarea compleja.

Pero hablar la verdad no es un delito y poder sacarlo a la luz, es una forma de abrir los ojos de gran cantidad de personas que utilizan las cámaras de seguridad con el fin real que estas deben tener: proteger y brindar seguridad.

¿En quién podemos confiar nuestra privacidad?

 A medida que este tipo de contenido sea expuesto se abre la posibilidad de que los usuarios se manejen con mayor cautela y busquen que sus trabajos sean realizados por profesionales.

No nos referimos solo a expertos en la materia, sino también en ética, aquellos que están conscientes que la intimidad de sus clientes merece respeto y que, bajo ningún concepto debe quedar expuesta.

Asegúrate de contratar a empresas profesionales, no a instaladores independientes que no cuentan con un negocio establecido y datos fiscales en regla en México.

Todo dispositivo conectado a Internet es vulnerable a ataques

 Es importante remarcar que todo dispositivo conectado a Internet es una puerta vulnerable al ataque de extraños con malas intenciones desde cualquier parte del mundo. 

Generalmente la vulnerabilidad en los Firmwares son de origen de fábrica, es decir, se trata de errores de parte de los ingenieros, los cuales significan oportunidades para los expertos en informática malintencionados. En otras palabras, los ciber-delincuentes.

Cualquier Marca de cámaras de seguridad es vulnerable a ataques al estar en línea

 Sin importar el prestigio de las marcas de cámaras de seguridad, NVR, puntos de acceso y controles de acceso, todos son dispositivos expuestos al estar conectados a Internet. Tal es el caso de la marca Americana Verkada.

Verkada, y cerca de sus 150.000 cámaras de seguridad instaladas en TESLA, Escuelas, Hospitales y hasta en cárceles fueron hackeadas en el año 2021. Con lo cuál tenemos una prueba fidedigna de la fragilidad de los sistemas de videovigilancia. 

No eres famoso, entonces a nadie importa verte a través de tus cámaras: FALSO

 Las grandes empresas tecnológicas nos han enseñado que el control de datos de privacidad tiene gran valor en el mercado. No porque no seas rico y famoso estarás descartado por los delincuentes. 

El tráfico de datos privados es un gran negocio y ahora, así como ha sido públicamente anunciado por Drossrotzank en su canal de YouTube, el tráfico y comercialización de tu privacidad y la de tu familia está sucediendo justo ahora mientras lees este artículo. 

Dross tiene una forma de expresión muy alarmista, sin embargo, tiene toda la razón. No deberías omitir o pasar por alto lo que acontece en el sector de sistemas de seguridad y videovigilancia. 

Es tu momento de actuar y poner una solución de inmediato. Si aún no sabes que hacer, no te preocupes, puedes contactar directamente con los expertos en CJP Telecom mediante su whatsapp empresarial. O bien, envía un correo electrónico a: [email protected]

Grave Vulnerabilidad de Firmware Hikvision: Exposición total para hackers 

 Watchful IP, es un diminuto Blog, cuyo autor mantiene su identidad privada. Sin embargo, podemos entender que su intervención fue crucial para el descubrimiento de una brecha de seguridad o vulnerabilidad en cámaras de seguridad marca Hikvision en el año 2021.

El Descubrimiento y el reporte a Hikvision HSRC

 El autor de Watchful IP nos narra cómo a partir de su descubrimiento de la brecha de seguridad en firmwares de Hikvision y tras el reporte que envió a Hikvision HSRC (Hikvision Security Response Center) para solicitar un POC (Proof of Concept) que en breves palabras es requerir la revisión para demostrar si un producto es fiable o vale la pena.

Increíblemente, afirma el autor y descubridor del Malware que solo 2 horas después de su reporte, los responsables de seguridad en Hikvision enviaron un código o parche funcional para solucionar el problema. 

 Click ZERO código remoto sin necesidad de autenticación

 El código de ejecución remota no autenticado ZERO Clic afecto un alto número de cámaras de Hikvision y las redes interconectadas. Lo que significa un grave riesgo a nivel mundial.

CVE-2021-36260: El código de hackers para tomar el control de tus cámaras y sistemas de seguridad

 CVE-2021-36260 es el código descubierto en enero de 2021 y se encontró que podía afectar a cámaras de seguridad Hikvision desde modelos tan antiguos como 2016 hasta los más modernos en año actual que lees este artículo. 

Los hackers o atacantes pueden secuestrar todos tus equipos CCTV de Hikvision sin necesidad de Usuario y contraseña. 

[9] Efectos más graves del código de ejecución remota en equipos Hikvision

 

  • Pueden tomar control administrativo por medio de Internet.

  • No es necesario obtener el Usuario y Password.

  • No requiere permiso del propietario para acceder.

  • Obtiene total acceso a datos de privacidad del propietario.

  • Puede obtener accesos y funciones  con mayor jerarquía que el propietario.

  • Pueden modificar los datos del cliente o usarlos a placer.

  • Afecta cámaras a partir de 2016 hasta la actualidad.

  • Puede lograr atacar sistemas de redes interconectados con Hikvision.

  • Puede llegar a ser indicio de un ataque físico a la propiedad posterior al ataque cibernético.

Averigua si estás en riesgo de ser una víctima de espionaje por parte de Hackers

 El experimento y la prueba real de la vulnerabilidad de Hikvision

Narra el autor que gracias a la cooperación de sus contactos en el Foro IPCAMTALK se ofreció hacer un experimento a una cámara en tiempo real. Watchful IP logro intervenir la cámara remotamente y comprobó que era posible  obtener datos privados como:

 

  • Cuenta administrativa y Passwords
  • Datos que solo deberían ser posible de obtener al propietario.

 Fue posible evadir sin problema la autenticación del sitio de la cuenta de administrador a por medio de un Root Shell accesible a través de SSH (secure Shell), incluso aunque este último estuviera deshabilitado. 

¿Quién es Watchful IP?

 El autor no revela su nombre, sino, más bien nos explica haber trabajado como investigador de ciberseguridad y estuvo a cargo de vigilar o proteger servidores, sistemas de redes y miles de datos privados.  

Recomendaciones del experto en Ciberseguridad Watchful IP

 

  1. No exponer ningún dispositivo LoT (aparatos para smart Home) a internet sin antes protegerse con un VPN.
  2. No fiarse de la marca ni del país de procedencia.
  3. Para más dudas contactar a: [email protected]

 Cómo evitar que tus cámaras de seguridad sean hackeadas

 

    • Asegúrate de cambiar el usuario y contraseña de cuenta administradora establecida por el responsable de instalar tu equipo de seguridad, de otra manera, él continuará teniendo acceso remoto a tus cámaras IP.
    • Asegúrate de que no existan más usuarios creados a parte de tu propia cuenta.
    • Monitorea mensualmente el consumo de datos y sesiones de acceso a tus cámaras.
    • Monitorea las áreas Hotspot, para descubrir si han sido alteradas.
  • Monitorea los dispositivos que han accedido a tus cámaras.
  • Monitorea horarios en que se ha accedido a las cámaras.
  • Periódicamente cambia tus credenciales de acceso.

Cámaras análogas de circuito cerrado CCTV Vs Cámaras de seguridad IP (WiFi)

 Algunos expertos están de acuerdo en utilizar únicamente cámaras de circuito cerrado, es decir, que no se conectan a Internet. De esta forma con la conexión cableada de las cámaras al  DVR todos los datos quedan totalmente blindados, ya que los hackers no podrán acceder vía Internet. 

Parece una solución obvia ante el gran problema, sin embargo, tienes que evaluar cuántos beneficios pierdes al no utilizar cámaras IP (conectadas a Internet y operadas desde tu móvil). 

Es importante reconocer que incluso el mejor sistema CCTV puede ser fácilmente alterado para irrumpir en tu propiedad. Si tus cámaras no están conectadas a Internet, no podrás enterarte en tiempo real todo lo que acontece en tu casa o negocio. No recibirás ninguna notificación instantánea o correo electrónico. 

Cámaras de seguridad IP: [13] ventajas sobre cámaras análogas CCTV

Las cámaras de seguridad IP o Wi-Fi, te brindan comodidades y lujos incomparables que no podrías disfrutar con solo un sistema de circuito cerrado. 

Las modernas cámaras EZVIZ, por ejemplo, te brindan una serie de ventajas que no querrás perderte como:

 

    • Notificaciones instantáneas o “Push Notifications” en la app instalada en tu móvil IOS & Android. 
    • Monitoreo remoto vía Wi-Fi en tiempo real.
    • Seguimiento inteligente o “Smart Tracking”.
    • Comunicación Bidireccional desde tu móvil a través de tu cámara IP.
  • Compresión de video H265
  • Programación de Hotspot
    • Visión Nocturna inteligente con Sensores CMOS 
    • Seguimiento de origen de sonidos 
  • Rotación de 360°
  • Alta resolución de video y mejor FPS
  • Lentes motorizadas (PTZ) La mejor cobertura del área. 
  • Inalámbricas, cuida la estética de tus espacios.
  • Almacenamiento en la Nube o en NVR.
  • Amigable con sistemas Alexa y Google Home.

 Estás seguro de no querer disfrutar de las comodidades de la más alta tecnología para casas inteligentes. Si es así, entonces puedes conseguir tu sistema CCTV de cámaras análogas. Para poder tomar una mejor decisión recuerda que puedes contactar con los asesores expertos en CJP Telecom. 


Similar articles

Mejores cámaras de seguridad 2022
Mejores cámaras de seguridad 2022
Las 15 mejores cámaras de seguridad más vendidas en México 2022 Conoce las 15 mejores cámaras de seguridad más vendidas en México y aprende rápido cómo averiguar cuál es la más adecuada para tu...