Los monitores de bebés pueden parecer inocentes: se parecen a ositos de peluche, perritos de juguete, jirafitas, o incluso flores con un tallo largo y articulado. La idea es que sean invisibles para el bebé y no lo asusten haciendo algo en sí mismo aterrador: mirar al niño sin parar, siguiendo cada uno de sus sonidos y movimientos, ya sea un llanto o un ronquido. Transmiten videos a los padres en tiempo real y pueden alertarlos si algo anda mal, como es el caso de algunos dispositivos inteligentes que avisan si el bebé tiene la boca o la nariz tapada, o si está a punto de caerse de la cuna.

Las niñeras del mañana

Los monitores no pueden reemplazar a una niñera, pero pueden ayudar a los padres a vigilar a sus pequeños donde quiera que estén: en la habitación de al lado o, en el caso de dispositivos habilitados para Wi-Fi, incluso en otra ciudad. Algunas cámaras pueden girar 360 grados para estar más cerca del bebé. Si un niño está llorando, el monitor lo calma con una canción de cuna que se puede activar de forma remota a través de una app. Si eso no ayuda, los padres pueden hablar con el bebé y escucharlo reír (o llorar) gracias a la función de comunicación bidireccional.

Pero la apariencia inocente del monitor de bebé puede ser engañosa. Como cualquier otra tecnología moderna, ellos son vulnerables a los ataques de hackers. Y una vez que son hackeados, también pueden dejar vulnerable todo el sistema inteligente de una casa. Un monitor de bebé hackeado puede servir como puerta de entrada a la red doméstica local y otros dispositivos conectados a esa red: un asistente de voz, parlantes, una aspiradora inteligente, qualquier cosa.

Foto: Manik Roy/Unsplash

Y además de los delincuentes que buscan una puerta vulnerable para entrar a una casa, también hay depredadores sexuales al acecho, que pueden dejar un trauma en el bebé.

La falta de seguridad y la extrema vulnerabilidad a los ataques es lo que hace notorios a los vigilabebés. Pero eso nunca les impidió ser populares. El mercado mundial de monitores para bebés está valorado en más de mil millones de dólares y sigue creciendo. Si bien también existen pantallas digitales y analógicas, ellas carecen de una gran ventaja que los padres ocupados buscan en la tecnología inteligente: alcance ilimitado. Los mejores monitores digitales tienen una cobertura que no supera los 300 metros.

Entonces, a menos que los nuevos padres estén dispuestos a perder el acceso remoto al monitor, deben aceptar los riesgos que conlleva y tratar de minimizarlos. Pero para hacerlo, hay que saber exactamente cómo los delincuentes invaden los monitores de bebés.

Hackear un monitor de bebé es una tarea fácil

En este artículo nos vamos a centrar en las niñeras electrónicas con conexión a internet: tienen muchas funciones diferentes y, por ello, muchos padres la eligen. Además, son muy fáciles de configurar: solo necesitas conectar tu celular con el dispositivo a través de Bluetooth.

Una vez conectado a Internet, el vigilabebés se convierte en una puerta de entrada para los hackers. La mayoría de los ataques no están dirigidos específicamente a este tipo de dispositivo, sino que comienzan escaneando tu red de Internet en busca de dispositivos con vulnerabilidades que se puedan explotar. Para esto, los malos actores usan motores de búsqueda disponibles públicamente, como Shodan y Censys, que escanean dispositivos o IoT (Internet of Things) interconectados. Shodan, por ejemplo, indexa todos los dispositivos IoT expuestos públicamente, incluidos los monitores de bebés, las webcam y los enrutadores al menos una vez por semana.

Usando una de estas herramientas de mapeo, los hackers pueden buscar un tipo específico de dispositivo vulnerables o firmware sin actualizaciones. Ellos también pueden buscar un puerto específico, siendo este último un protocolo de red que recibe o transmite comunicaciones para un servicio. Desde allí, pueden restringir la búsqueda a un país, proveedor de servicios de Internet y rango de IP especificos.

Cuando el hacker encuentra un dispositivo, intenta acceder a él con las credenciales predeterminadas, que muchos padres no cambian al configurar la niñera electrónica, dejando así una puerta abierta a su casa inteligente. Las credenciales se pueden encontrar a través de una simple búsqueda en Google, como aparecen en el manual del producto, ya sea el par de "admin" y "admin" o alguna otra combinación de palabras igualmente frágil.

Una vez que tengan acceso a la cámara, los hackers pueden simplemente obtener acceso a sus imágenes, o mover la cámara, cambiar el destino de almacenamiento de imágenes y videos, y hacer muchas otras cosas desagradables.

Enrutador doméstico o refrigerador inteligente: cualquier dispositivo puede ser un punto de entrada

A menudo, el dispositivo de entrada no es el monitor de bebé, sino un enrutador no seguro o cualquier otro dispositivo vulnerable conectado a Internet en tu red doméstica.

Foto: Sigmund/ Unsplash

Tomemos el enrutador como ejemplo. Tu enrutador almacena la configuración de tu red doméstica a la que están conectados los dispositivos inteligentes. Si deseas cambiar la configuración, debes iniciar sesión en el firmware de tu enrutador (tu software) a través de un navegador. Para obtener acceso al enrutador, un hacker necesita conocer tu dirección IP, así como tu contraseña de acceso remoto y tus credenciales de inicio de sesión. Los enrutadores se encuentran entre los dispositivos conectados a Internet que Shodan y herramientas similares escanean y monitorean rutinariamente en busca de vulnerabilidades. Para la mayoría de los enrutadores, el nombre de usuario y la contraseña predeterminados son 'admin'. Y si no es así, pueden encontrar fácilmente las credenciales predeterminadas buscando en Google el nombre y el modelo del enrutador. Usando uno de los motores de búsqueda mencionados anteriormente, los invasores pueden ingresar a tu enrutador y secuestrar tu red doméstica, obteniendo acceso a todos los dispositivos conectados a él.

Puede que no sea un enrutador hackeado, sino un refrigerador inteligente pirateado o incluso tu propia PC que servirá como punto de entrada para los atacantes. A partir de ahí, pueden invadir e interferir con tus otros dispositivos, incluidos los monitores de bebés.

Firmware infestado de virus

Lo más sensato es cambiar las credenciales predeterminadas tanto del enrutador como del monitor una vez que las configure. Si bien esto sin duda te protegerá de ataques menos sofisticados, no significa necesariamente que estés completamente seguro.

Un problema que está fuera del control directo del usuario es que el software de un monitor para bebés puede estar infestado de errores y es posible que el fabricante no publique actualizaciones oportunas, allanando el camino para que los hackers aprovechen las vulnerabilidades.

Una vulnerabilidad en un popular monitor de video para bebés habilitado para Wi-Fi descubierta por investigadores de Bitdefender y PCMag permitió a los invasores acceder a imágenes en vivo, tomar capturas de pantalla, reproducir música y descubrir la ID del dispositivo. La vulnerabilidad causada por el almacenamiento en la nube mal configurado permite que cualquier persona con acceso a un monitor para bebés obtenga acceso a videos y fotos de todos los demás monitores para bebés de la misma marca y tipo. El problema no se resolvió hasta que los investigadores publicaron sus resultados, nueve meses después de que se descubriera la vulnerabilidad por primera vez.

En el caso de otro monitor de bebé popular con 50,000-100,000 instalaciones en Google Play, el proveedor tardó un año y medio en corregir una vulnerabilidad que podría permitir a los hackers acceder a la entrada de audio y video y ejecutar código malicioso en el dispositivo.

Como mencionamos anteriormente, adivinar la contraseña del monitor de bebé no es nada del otro mundo. Pero un error que una vez entró en el software de una cámara web utilizada en los monitores de bebés evitó a los hackers ese problema: una falla de seguridad permitió a los atacantes acceder a la interfaz web de la cámara simplemente presionando el botón "Aceptar" cuando se solicitó el nombre de usuario y la contraseña.

Vulnerabilidades como estas son lo que buscan los hackers cuando se disponen a entrar en un dispositivo. Y aunque a veces los fabricantes tardan meses en encontrar una solución, los hackers están atentos a las vulnerabilidades. Según las últimas investigaciones, ellos comienzan a buscar vulnerabilidades en 15 minutos después de que un proveedor publica un informe de divulgación conocido como Vulnerabilidades y exposiciones comunes (CVE). Puedes explorar sitios web con detalles de CVE para verificar si tus dispositivos están expuestos a vulnerabilidades conocidas públicamente.

¿Qué puede pasar si hackean el monitor de tu bebé?

Dado que los monitores de bebés son presa fácil, cualquier persona, desde un adolescente aburrido hasta un depredador de niños o un posible ladrón, podría estar detrás de un ataque. Noticias de monitores hackeados son numerosas, al igual que las razones detrás de ellas.

En un caso, un hacker supuestamente dijo insultos sexuales a un bebé a través de la cámara y amenazó con secuestrar al niño. En otro caso, un hombre que tuve acceso a un monitor de bebé le dijo a una niña de 3 años que la "amaba".

Foto: Azamat E/Unsplash

Se sabe que los hackers que ingresan a los monitores de bebés intentan "hacerse amigos" de los niños. Una madre afirmó que un extraño trató de "comunicarse" con su hijo de 2 años a través del monitor. Algunos delicuentes han optado por centrarse en los padres. Una mujer afirmó que se despertó y descubrió que su monitor de bebé la miraba fijamente. Ella también vio la cámara moviéndose sola hacia el lugar donde normalmente amamantaba.

Si bien es más probable que las pantallas Wi-Fi sean víctimas de este tipo de ataques, las pantallas digitales y analógicas tampoco son inmunes. Sin embargo, invadir un monitor digital es una tarea difícil: un atacante tendrá que encontrar y seguir la señal del dispositivo, estar físicamente cerca del monitor y tener una herramienta especial de espionaje.

Los delincuentes pueden no interferir con tu vida diaria y, en cambio, simplemente observarte en silencio con fines de reconocimiento, en preparación para un robo. Pueden guardar videos para chantajearte en el futuro. O pueden usar un monitor de bebé para hackear otros dispositivos inteligentes en la misma red. Las posibilidades son infinitas y dependen únicamente de cuán malvado y hábil sea el hacker.

Sugerencias: cómo hacer que un vigilabebés sea más seguro

Un monitor de bebé es una excelente manera de realizar un seguimiento de un niño. Por otro lado, suponen un peligro no solo para el pequeño, sino para toda la casa, sobre todo si está conectado a Internet. Y si no deseas traer extraños a tu hogar, debes asegurarte de que tu dispositivo sea lo más seguro posible.

Hay niveles de seguridad, y los monitores de Wi-Fi generalmente son más susceptibles a las infracciones que los que no tienen Wi-Fi. Entonces, si necesitas un monitor que solo funcione en interiores, elige un monitor sin Wi-Fi, que transmite datos a través de canales no estáticos que son mucho más difíciles de hackear. Sin embargo, si quieres ver tu hijo desde lejos, estas son las reglas a seguir:

• Cambia el nombre de usuario y la contraseña predeterminados de tu monitor de bebé. Asegúrate de crear una contraseña segura que no se reutilice en tus otros dispositivos. Cambia tu contraseña de vez en cuando y no olvides eliminar a los usuarios invitados inactivos.
• Opta por un modelo de monitor para bebés de un fabricante de confianza que venga con funciones de seguridad integradas como autenticación de dos factores, cifrado sólido, un botón para activar o desactivar la conectividad Wi-Fi y acceso familiar basado en permisos.
• Mantén actualizado el software de tu monitor de bebé. Si es posible, registra tu dispositivo con el fabricante; de esta manera, recibirás informes sobre vulnerabilidades de seguridad y te lo recordarán tan pronto como se apaguen.
• Actualiza el firmware de tu enrutador y cambia su nombre de usuario y contraseña.
• Usa un firewall que sirva como un búfer entre tu red local y la red mundial. Él filtra el tráfico dañino y detiene los intentos de intrusión.
• Rompe tu red WiFi: crea una WiFi y una contraseña separadas para el monitor de bebé de tu hijo y otros dispositivos domésticos inteligentes.