Menú
ES
Asistencia
AdGuard Blog Convenientes, pero aterradores: por qué monitores de bebé pueden ser peligrosos

Convenientes, pero aterradores: por qué monitores de bebé pueden ser peligrosos

27 de octubre de 2022 11 minutos de lectura

Los monitores de bebés pueden parecer inocentes: se parecen a ositos de peluche, perritos de juguete, jirafitas, o incluso flores con un tallo largo y articulado. La idea es que sean invisibles para el bebé y no lo asusten haciendo algo en sí mismo aterrador: mirar al niño sin parar, siguiendo cada uno de sus sonidos y movimientos, ya sea un llanto o un ronquido. Transmiten videos a los padres en tiempo real y pueden alertarlos si algo anda mal, como es el caso de algunos dispositivos inteligentes que avisan si el bebé tiene la boca o la nariz tapada, o si está a punto de caerse de la cuna.

Las niñeras del mañana

Los monitores no pueden reemplazar a una niñera, pero pueden ayudar a los padres a vigilar a sus pequeños donde quiera que estén: en la habitación de al lado o, en el caso de dispositivos habilitados para Wi-Fi, incluso en otra ciudad. Algunas cámaras pueden girar 360 grados para estar más cerca del bebé. Si un niño está llorando, el monitor lo calma con una canción de cuna que se puede activar de forma remota a través de una app. Si eso no ayuda, los padres pueden hablar con el bebé y escucharlo reír (o llorar) gracias a la función de comunicación bidireccional.

Pero la apariencia inocente del monitor de bebé puede ser engañosa. Como cualquier otra tecnología moderna, ellos son vulnerables a los ataques de hackers. Y una vez que son hackeados, también pueden dejar vulnerable todo el sistema inteligente de una casa. Un monitor de bebé hackeado puede servir como puerta de entrada a la red doméstica local y otros dispositivos conectados a esa red: un asistente de voz, parlantes, una aspiradora inteligente, qualquier cosa.

Los monitores para bebés son dispositivos fáciles de hackear, al igual que otras tecnologías modernas
Foto: Manik Roy/Unsplash

Y además de los delincuentes que buscan una puerta vulnerable para entrar a una casa, también hay depredadores sexuales al acecho, que pueden dejar un trauma en el bebé.

La falta de seguridad y la extrema vulnerabilidad a los ataques es lo que hace notorios a los vigilabebés. Pero eso nunca les impidió ser populares. El mercado mundial de monitores para bebés está valorado en más de mil millones de dólares y sigue creciendo. Si bien también existen pantallas digitales y analógicas, ellas carecen de una gran ventaja que los padres ocupados buscan en la tecnología inteligente: alcance ilimitado. Los mejores monitores digitales tienen una cobertura que no supera los 300 metros.

Entonces, a menos que los nuevos padres estén dispuestos a perder el acceso remoto al monitor, deben aceptar los riesgos que conlleva y tratar de minimizarlos. Pero para hacerlo, hay que saber exactamente cómo los delincuentes invaden los monitores de bebés.

Hackear un monitor de bebé es una tarea fácil

En este artículo nos vamos a centrar en las niñeras electrónicas con conexión a internet: tienen muchas funciones diferentes y, por ello, muchos padres la eligen. Además, son muy fáciles de configurar: solo necesitas conectar tu celular con el dispositivo a través de Bluetooth.

Una vez conectado a Internet, el vigilabebés se convierte en una puerta de entrada para los hackers. La mayoría de los ataques no están dirigidos específicamente a este tipo de dispositivo, sino que comienzan escaneando tu red de Internet en busca de dispositivos con vulnerabilidades que se puedan explotar. Para esto, los malos actores usan motores de búsqueda disponibles públicamente, como Shodan y Censys, que escanean dispositivos o IoT (Internet of Things) interconectados. Shodan, por ejemplo, indexa todos los dispositivos IoT expuestos públicamente, incluidos los monitores de bebés, las webcam y los enrutadores al menos una vez por semana.

Usando una de estas herramientas de mapeo, los hackers pueden buscar un tipo específico de dispositivo vulnerables o firmware sin actualizaciones. Ellos también pueden buscar un puerto específico, siendo este último un protocolo de red que recibe o transmite comunicaciones para un servicio. Desde allí, pueden restringir la búsqueda a un país, proveedor de servicios de Internet y rango de IP especificos.

Cuando el hacker encuentra un dispositivo, intenta acceder a él con las credenciales predeterminadas, que muchos padres no cambian al configurar la niñera electrónica, dejando así una puerta abierta a su casa inteligente. Las credenciales se pueden encontrar a través de una simple búsqueda en Google, como aparecen en el manual del producto, ya sea el par de "admin" y "admin" o alguna otra combinación de palabras igualmente frágil.

Una vez que tengan acceso a la cámara, los hackers pueden simplemente obtener acceso a sus imágenes, o mover la cámara, cambiar el destino de almacenamiento de imágenes y videos, y hacer muchas otras cosas desagradables.

Enrutador doméstico o refrigerador inteligente: cualquier dispositivo puede ser un punto de entrada

A menudo, el dispositivo de entrada no es el monitor de bebé, sino un enrutador no seguro o cualquier otro dispositivo vulnerable conectado a Internet en tu red doméstica.

Un hacker puede ingresar a tu hogar inteligente a través de un enrutador no seguro u otro dispositivo conectado a Internet
Foto: Sigmund/ Unsplash

Tomemos el enrutador como ejemplo. Tu enrutador almacena la configuración de tu red doméstica a la que están conectados los dispositivos inteligentes. Si deseas cambiar la configuración, debes iniciar sesión en el firmware de tu enrutador (tu software) a través de un navegador. Para obtener acceso al enrutador, un hacker necesita conocer tu dirección IP, así como tu contraseña de acceso remoto y tus credenciales de inicio de sesión. Los enrutadores se encuentran entre los dispositivos conectados a Internet que Shodan y herramientas similares escanean y monitorean rutinariamente en busca de vulnerabilidades. Para la mayoría de los enrutadores, el nombre de usuario y la contraseña predeterminados son 'admin'. Y si no es así, pueden encontrar fácilmente las credenciales predeterminadas buscando en Google el nombre y el modelo del enrutador. Usando uno de los motores de búsqueda mencionados anteriormente, los invasores pueden ingresar a tu enrutador y secuestrar tu red doméstica, obteniendo acceso a todos los dispositivos conectados a él.

Puede que no sea un enrutador hackeado, sino un refrigerador inteligente pirateado o incluso tu propia PC que servirá como punto de entrada para los atacantes. A partir de ahí, pueden invadir e interferir con tus otros dispositivos, incluidos los monitores de bebés.

Firmware infestado de virus

Lo más sensato es cambiar las credenciales predeterminadas tanto del enrutador como del monitor una vez que las configure. Si bien esto sin duda te protegerá de ataques menos sofisticados, no significa necesariamente que estés completamente seguro.

Un problema que está fuera del control directo del usuario es que el software de un monitor para bebés puede estar infestado de errores y es posible que el fabricante no publique actualizaciones oportunas, allanando el camino para que los hackers aprovechen las vulnerabilidades.

Una vulnerabilidad en un popular monitor de video para bebés habilitado para Wi-Fi descubierta por investigadores de Bitdefender y PCMag permitió a los invasores acceder a imágenes en vivo, tomar capturas de pantalla, reproducir música y descubrir la ID del dispositivo. La vulnerabilidad causada por el almacenamiento en la nube mal configurado permite que cualquier persona con acceso a un monitor para bebés obtenga acceso a videos y fotos de todos los demás monitores para bebés de la misma marca y tipo. El problema no se resolvió hasta que los investigadores publicaron sus resultados, nueve meses después de que se descubriera la vulnerabilidad por primera vez.

En el caso de otro monitor de bebé popular con 50,000-100,000 instalaciones en Google Play, el proveedor tardó un año y medio en corregir una vulnerabilidad que podría permitir a los hackers acceder a la entrada de audio y video y ejecutar código malicioso en el dispositivo.

Como mencionamos anteriormente, adivinar la contraseña del monitor de bebé no es nada del otro mundo. Pero un error que una vez entró en el software de una cámara web utilizada en los monitores de bebés evitó a los hackers ese problema: una falla de seguridad permitió a los atacantes acceder a la interfaz web de la cámara simplemente presionando el botón "Aceptar" cuando se solicitó el nombre de usuario y la contraseña.

Vulnerabilidades como estas son lo que buscan los hackers cuando se disponen a entrar en un dispositivo. Y aunque a veces los fabricantes tardan meses en encontrar una solución, los hackers están atentos a las vulnerabilidades. Según las últimas investigaciones, ellos comienzan a buscar vulnerabilidades en 15 minutos después de que un proveedor publica un informe de divulgación conocido como Vulnerabilidades y exposiciones comunes (CVE). Puedes explorar sitios web con detalles de CVE para verificar si tus dispositivos están expuestos a vulnerabilidades conocidas públicamente.

¿Qué puede pasar si hackean el monitor de tu bebé?

Dado que los monitores de bebés son presa fácil, cualquier persona, desde un adolescente aburrido hasta un depredador de niños o un posible ladrón, podría estar detrás de un ataque. Noticias de monitores hackeados son numerosas, al igual que las razones detrás de ellas.

En un caso, un hacker supuestamente dijo insultos sexuales a un bebé a través de la cámara y amenazó con secuestrar al niño. En otro caso, un hombre que tuve acceso a un monitor de bebé le dijo a una niña de 3 años que la "amaba".

Los hackers pueden entrar en tu monitor de bebé para bromear o para obtener información para un robo
Foto: Azamat E/Unsplash

Se sabe que los hackers que ingresan a los monitores de bebés intentan "hacerse amigos" de los niños. Una madre afirmó que un extraño trató de "comunicarse" con su hijo de 2 años a través del monitor. Algunos delicuentes han optado por centrarse en los padres. Una mujer afirmó que se despertó y descubrió que su monitor de bebé la miraba fijamente. Ella también vio la cámara moviéndose sola hacia el lugar donde normalmente amamantaba.

Si bien es más probable que las pantallas Wi-Fi sean víctimas de este tipo de ataques, las pantallas digitales y analógicas tampoco son inmunes. Sin embargo, invadir un monitor digital es una tarea difícil: un atacante tendrá que encontrar y seguir la señal del dispositivo, estar físicamente cerca del monitor y tener una herramienta especial de espionaje.

Los delincuentes pueden no interferir con tu vida diaria y, en cambio, simplemente observarte en silencio con fines de reconocimiento, en preparación para un robo. Pueden guardar videos para chantajearte en el futuro. O pueden usar un monitor de bebé para hackear otros dispositivos inteligentes en la misma red. Las posibilidades son infinitas y dependen únicamente de cuán malvado y hábil sea el hacker.

Sugerencias: cómo hacer que un vigilabebés sea más seguro

Un monitor de bebé es una excelente manera de realizar un seguimiento de un niño. Por otro lado, suponen un peligro no solo para el pequeño, sino para toda la casa, sobre todo si está conectado a Internet. Y si no deseas traer extraños a tu hogar, debes asegurarte de que tu dispositivo sea lo más seguro posible.

Hay niveles de seguridad, y los monitores de Wi-Fi generalmente son más susceptibles a las infracciones que los que no tienen Wi-Fi. Entonces, si necesitas un monitor que solo funcione en interiores, elige un monitor sin Wi-Fi, que transmite datos a través de canales no estáticos que son mucho más difíciles de hackear. Sin embargo, si quieres ver tu hijo desde lejos, estas son las reglas a seguir:

  • Cambia el nombre de usuario y la contraseña predeterminados de tu monitor de bebé. Asegúrate de crear una contraseña segura que no se reutilice en tus otros dispositivos. Cambia tu contraseña de vez en cuando y no olvides eliminar a los usuarios invitados inactivos.
  • Opta por un modelo de monitor para bebés de un fabricante de confianza que venga con funciones de seguridad integradas como autenticación de dos factores, cifrado sólido, un botón para activar o desactivar la conectividad Wi-Fi y acceso familiar basado en permisos.
  • Mantén actualizado el software de tu monitor de bebé. Si es posible, registra tu dispositivo con el fabricante; de esta manera, recibirás informes sobre vulnerabilidades de seguridad y te lo recordarán tan pronto como se apaguen.
  • Actualiza el firmware de tu enrutador y cambia su nombre de usuario y contraseña.
  • Usa un firewall que sirva como un búfer entre tu red local y la red mundial. Él filtra el tráfico dañino y detiene los intentos de intrusión.
  • Rompe tu red WiFi: crea una WiFi y una contraseña separadas para el monitor de bebé de tu hijo y otros dispositivos domésticos inteligentes.
¿Te gustó esta publicación?
Actualización: 28 de octubre de 2022 Publicado originalmente el 27 de octubre de 2022 11 minutos de lectura
Pamela Norato Puglieri Pamela Norato Puglieri

Artículos recomendados
19.597 19597 reseñas
¡Excelente!

AdGuard para Windows

AdGuard para Windows es más que un bloqueador de anuncios. Es una herramienta multipropósito que bloquea anuncios, controla el acceso a sitios peligrosos, acelera la carga de páginas y protege a los niños del contenido inapropiado.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard para Mac

AdGuard para Mac es un bloqueador de anuncios único diseñado teniendo en cuenta las especificaciones de macOS. No solo proporciona protección contra los anuncios en aplicaciones y navegadores, sino que también te protege contra rastreadores, phishing y fraude.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard para Android

AdGuard para Android es una solución perfecta para los dispositivos Android. A diferencia de la mayoría de los bloqueadores de anuncios, AdGuard no requiere acceso root y ofrece una amplia gama de opciones de gestión de aplicaciones.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard para iOS

El mejor bloqueador de anuncios de iOS para iPhone y iPad. AdGuard elimina todo tipo de anuncios en Safari, protege tu privacidad y acelera la carga de las páginas. La tecnología de bloqueo de anuncios de AdGuard para iOS garantiza la máxima calidad de filtrado y te permite usar varios filtros a la vez
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard VPN

74 ubicaciones en todo el mundo

Acceso a cualquier contenido

Cifrado fuerte

Política de cero registros

Conexión más rápida

Asistencia 24/7

Prueba gratis
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

Bloqueador de contenido AdGuard

Bloqueador de contenido AdGuard eliminará todo tipo de anuncios en navegadores móviles que soportan la tecnología de bloqueo de contenido como Samsung Internet y Yandex.Browser. Es más limitado que AdGuard para Android, pero es gratis, fácil para instalar y proporciona un bloqueo de anuncios de alta calidad.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

Extensión de navegador AdGuard

¡AdGuard es la extensión para bloqueo de anuncios más rápida y ligera que bloquea eficazmente todo tipo de anuncios en todos sitios web! Elige AdGuard para tu navegador y disfruta de una navegación rápida, segura y sin anuncios.
Más información
19.597 19597 reseñas
¡Excelente!

Asistente de AdGuard

Una extensión de navegador complementaria para las aplicaciones de escritorio AdGuard. Ofrece acceso en el navegador a las características como el bloqueo de elementos personalizado, lista de permitido de un sitio web o el envío de un informe.
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard DNS

AdGuard DNS es una solución alternativa para bloqueo de anuncios, protección de privacidad y control parental. Es fácil para configurar y gratis para usar, ofrece el mínimo necesario de la mejor protección contra los anuncios, rastreadores, phishing, sin importar que plataforma o dispositivo uses.
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard Home

AdGuard Home es un software a nivel de red para bloqueo de anuncios y rastreadores. Después de configurarlo, funcionará en TODOS tus dispositivos sin necesidad de instalar ningún software adicional en cada uno de ellos. Con el auge del IoT (Internet de las cosas) y del número de dispositivos conectados, se vuelve cada vez más y más importante controlar toda la red.
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard Pro para iOS

AdGuard Pro ofrece muchas opciones para bloquear anuncios en Safari que ya los usuarios conocen en la versión regular. Al proporcionar la personalización del DNS, la aplicación te permite bloquear anuncios, proteger a tus hijos de contenido inapropiado en línea y conservar tus datos personales contra el robo.
Al descargar el programa, aceptas los términos del acuerdo de licencia
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard para Safari

Las extensiones de bloqueo de anuncios para Safari están teniendo dificultades desde que Apple comenzó a forzar a todos a usar el nuevo SDK. La extensión de AdGuard devuelve el bloqueo de anuncios de alta calidad a Safari.
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard Temp Mail

Un generador gratuito de direcciones de correo electrónico temporales que te mantiene en el anonimato y protege tu privacidad. ¡Sin spam en tu bandeja de entrada principal!
Más información
19.597 19597 reseñas
¡Excelente!

AdGuard para Android TV

AdGuard para Android TV es la única aplicación que bloquea publicidad, protege tu privacidad y actúa como firewall para proteger el tráfico en tu Smart TV. Recibe advertencias acerca de amenazas web, utilización de DNS seguro y beneficios de tráfico cifrado y protegido. Disfruta tus películas y series favoritas con alta protección y sin publicidad molesta!
Más información
Descargando AdGuard Para instalar AdGuard, haz clic en el archivo indicado por la flecha Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, arrastra el icono AdGuard a la carpeta de "Aplicaciones". ¡Gracias por elegir AdGuard! Selecciona "Abrir", haz clic en "Aceptar" y después espera a que se descargue el archivo. En la ventana que se abra, haz clic en "Instalar". ¡Gracias por elegir AdGuard!
Instala AdGuard en tu dispositivo móvil