Consells de ciberseguretat per a les compres nadalenques
02/12/2022
Default Passwords
Post redactat per Juan Ballesteros
Fa uns dies el meu company Erik us parlava de la importància de tenir contrasenyes segures per als vostres correus, xarxes socials, feina… i com d’important és el fet de no repetir aquestes contrasenyes.
Habitualment som nosaltres mateixos, a l’hora de donar-nos d’alta en un correu, xarxa social, o allà on sigui, els que decidim quina serà la nostra contrasenya per poder accedir. Però, i les contrasenyes per defecte?? Una contrasenya per defecte no deixa de ser una paraula o conjunt de lletres i números, que acostumen a seguir un mateix criteri, i que el fabricant (o el depart. d’informàtica) posa als seus dispositius (o serveis) per tal que als seus clients els hi sigui fàcil accedir. Donat que aquesta contrasenya per defecte la coneix tothom, és molt important canviar-la.
Segurament molts de vosaltres teniu Internet a casa, i el 99% serà amb el router que la vostra companyia us ha “regalat”. Es a dir, amb usuaris i contrasenyes de fàbrica, admin/admin, 1234/1234, o similar; I no parlem del wifi amb una contrasenya de lletres/números “molt” segura impresa en la part de sota del router. De com fer el vostre wifi més segur ja parlarem en altre post, de moment podeu trobar més informació aquí.
Avui m’agradaria parlar-vos d’un altre dispositiu present a la nostra vida diària, que si el teniu a casa amb el password per defecte pot suposar un autèntic perill, les càmeres de seguretat IP.
Les càmeres de videovigilància són un element de seguretat dissenyat per protegir-nos, i en cas de robatori, tenir imatges del lladre. Fa uns anys aquestes càmeres només les trobàvem en l’àmbit professional i les imatges només es podien veure accedint físicament al monitor i/o gravador que enregistrava la gravació. Actualment, aquestes càmeres es connecten a la xarxa, per això es coneixen com càmeres IP, i són fàcilment accessibles des de qualsevol racó del mon.
Podem trobar aquestes càmeres en molts llocs: empreses, establiments públics, a la via pública, a casa nostra, o per exemple, en escoles bressol que ofereixen la possibilitat als pares, per a tranquil·litat d’aquests, de poder veure als seus fills des del seu telèfon mòbil. Però, realment poden estar tranquils??? Si es configuren adequadament i es canvien les contrasenyes per defecte, segurament sí. En cas contrari, no.
La web Insecam així ho demostra. Aquí podem trobar més de 73.000 càmeres IP d’arreu del mon, amb imatges en temps real, que encara tenen les contrasenyes del fabricant. En aquesta web podem veure com en Espanya hi ha unes 237 càmeres, encara que si mirem altres pàgines com aquesta hi trobem moltes més.
Establiments, via pública, benzineres, cases particulars… podem trobar de tot. Les sis càmeres de sota es troben en algun punt de la geògrafia Espanyola.
Aquesta web es va dissenyar per mostrar la importància d’una bona configuració de seguretat als dispositius. La majoria de càmeres són de establiments o via pública, encara que també hi ha moltes de l’interior dels habitatges. Si no estàs segur d’haver canviat la contrasenya per defecte del teu sistema de videovigilància, ara seria un bon moment per revisar-ho.
En Insecam podem trobar dos tipus d’imatges de càmeres IP, no totes estan mal configurades, hi ha sistemes configurats en obert (d’accés públic) i sistemes que encara continuen amb la contrasenya del fabricant habilitada.
Aquest tipus de pàgines web es podrien considerar com una invasió de la nostra privacitat, encara que es tracti d’una errada greu de l’usuari, però ningú es preocuparà de la nostra privacitat/seguretat si no ho fem primer nosaltres.
Interessantíssim article… Gràcies.
Moltes gràcies Joan per la info sobre fer més segur el wifi de casa i sobretot perquè m’ha quedat clar que pot tenir conseqüències greus. M’hi poso!
Recomano a amics i coneguts de fer-ho.