Irán está utilizando cámaras de seguridad privadas en Israel para recopilar información en tiempo real sobre su adversario, lo que expone un problema recurrente con estos dispositivos que ha surgido en otros conflictos globales.
A principios de esta semana, después de que misiles balísticos iraníes destrozaran edificios de gran altura en Tel Aviv, un exfuncionario de ciberseguridad israelí apareció en la radio pública para emitir una severa advertencia: apaguen las cámaras de vigilancia de su casa o cambien la contraseña.
“Sabemos que en los últimos dos o tres días, los iraníes han estado intentando conectarse a las cámaras para comprender qué sucedió y dónde impactaron sus misiles para mejorar su precisión”, declaró el lunes Refael Franco, exsubdirector general de la Dirección Nacional de Ciberseguridad de Israel. Franco ahora dirige Code Blue, empresa de crisis de ciberseguridad.
Un aumento de ciberataques ha acompañado la guerra entre Israel e Irán. Un grupo de hackers proisraelí, conocido como Predatory Sparrow, se atribuyó la responsabilidad de interrumpir la actividad de un importante banco iraní y de una brecha de seguridad que afectó a una plataforma de intercambio de criptomonedas iraní. La agencia estatal iraní IRIB News informó que Israel había lanzado un ciberataque a gran escala contra la infraestructura crítica del país.
Un portavoz de la Dirección Nacional de Ciberseguridad de Israel, una agencia gubernamental, confirmó que las cámaras conectadas a internet eran cada vez más blanco de los planes bélicos de Irán. “Hemos visto intentos a lo largo de la guerra, y esos intentos se están renovando ahora”, declaró el portavoz el lunes. Las fotos de los lugares de impacto en Israel, aunque circulan en redes sociales, están oficialmente censuradas.
No es la primera vez que los enemigos de Israel utilizan estos dispositivos para espiar. Por ejemplo, Hamás pirateó cámaras de seguridad privadas antes de su invasión el 7 de octubre de 2023, según Gaby Portnoy, quien recientemente completó un mandato de tres años como directora de la Dirección Nacional de Ciberseguridad de Israel.
“La recopilación de inteligencia que Hamás realizó con cámaras privadas en la periferia de Gaza fue un desastre”, declaró Portnoy en una entrevista. “Miles de cámaras, tanto públicas como privadas, fueron pirateadas a lo largo de los años y utilizadas para recopilar información”.
Rusia empleó tácticas similares tras su invasión a gran escala de Ucrania. Según un aviso conjunto sobre ciberseguridad emitido en mayo por la Agencia de Seguridad Nacional de Estados Unidos y otras agencias de inteligencia occidentales, Rusia “probablemente utilizó el acceso a cámaras privadas en lugares clave, como cerca de cruces fronterizos, instalaciones militares y estaciones de tren, para rastrear el movimiento de materiales. Los actores también utilizaron servicios municipales legítimos, como cámaras de tráfico”.
Ucrania prohibió las cámaras de vigilancia en 2022 tras la advertencia de que Rusia las utilizaba para planificar ataques aéreos. Al año siguiente, el gobierno ucraniano instó a los propietarios de cámaras web en las calles a dejar de transmitir en línea. “Rusia está aprovechando la vulnerabilidad de las cámaras web modernas para lanzar un ataque con misiles contra Ucrania y ajustarlas en tiempo real”, según un comunicado gubernamental de aquel momento.
En Estados Unidos, la Comisión Federal de Comunicaciones prohibió en 2022 los equipos de vigilancia fabricados en China por motivos de seguridad nacional.
El mercado de vigilancia privada está creciendo rápidamente en todo el mundo: se proyecta que alcance los 89 mil millones de dólares en 2030, frente a los 54 mil millones de dólares en 2024, según un estudio de MarketsandMarkets Research.
Las cámaras de seguridad privadas, relativamente baratas y omnipresentes, suelen ser fáciles de acceder y piratear, y pueden proporcionar a los servicios de inteligencia extranjeros información sobre dónde se encuentran las tropas o ayudar a los adversarios a determinar dónde lanzar bombas.
Si bien los investigadores han estado advirtiendo sobre las vulnerabilidades de las cámaras de seguridad durante más de una década, algunos en la industria dicen que se pueden contener invirtiendo en sistemas de gama alta que ofrezcan actualizaciones regulares de firmware y software y siguiendo los procedimientos de instalación adecuados.
“Los sistemas de cámaras de seguridad de gama alta de proveedores que se toman en serio la ciberseguridad ofrecerán amplias opciones de configuración que permiten una mayor personalización de los dispositivos y las comunicaciones”, declaró Geoff Kohl, director sénior de marketing de la Asociación de la Industria de la Seguridad, en un correo electrónico. Al mismo tiempo, los usuarios deben “presumir que sus sistemas de videovigilancia podrían ser atacados”, añadió.
La mayoría de los consumidores priorizan el precio sobre la seguridad de un sistema de vigilancia, aunque una cámara con poca protección puede ser un trampolín para dominar la red en general, afirmó Peleg Wasserman, arquitecto de seguridad de una empresa energética global. “No se fijan en las características de seguridad del dispositivo que compran. Por lo tanto, para el proveedor no hay incentivos para reforzar la seguridad de estos sistemas”.
“Los consumidores deben recordar que no son los únicos que pueden tener acceso a esta cámara”, dijo Wasserman. “He visto a gente colocar una cámara fuera de casa sin saber que también están grabando a sus vecinos, por ejemplo, o un objeto sensible, o incluso ofreciendo una vista panorámica de una ciudad que podría ser útil para la focalización”.
Además, las cámaras de vigilancia privadas suelen incluir una contraseña predeterminada —a veces tan simple como 1-2-3-4— que, según los expertos, el usuario rara vez cambia. Algunos sistemas transmiten automáticamente las grabaciones por internet.
Si bien las cámaras de fabricación china han dominado gran parte del mercado de la vigilancia privada, otros sistemas ofrecen una protección deficiente. Un estudio realizado este mes por BitSight Technologies Inc. reveló que las imágenes en directo de 40 mil cámaras de seguridad son accesibles en internet, incluidas 14 mil en Estados Unidos.
Para los países en guerra, esta fuga de datos puede ser un talón de Aquiles.
En 2022, la agencia cibernética israelí advirtió que 66 mil cámaras personales en Israel usaban una contraseña predeterminada y podían ser fácilmente interceptadas por hackers. Esta advertencia fue prácticamente ignorada, incluso en las ciudades del sur que fueron invadidas por Hamás en el ataque que dejó más de mil 200 muertos y 250 secuestrados.
Tras el ataque de Hamás, el gobierno israelí emitió directivas no vinculantes instando a los ciudadanos a reforzar la seguridad de la información de sus cámaras de seguridad personales, muchas de ellas de fabricación china, incluyendo la incorporación de la autenticación de dos factores. También obtuvo la aprobación legal para desactivar remotamente las cámaras de tráfico y los dispositivos personales que reflejen información en zonas sensibles, como fronteras o infraestructuras críticas, según Portnoy, exdirector de la Dirección Nacional de Ciberseguridad de Israel.
Esto ocurrió después de detectar un aumento en los intentos de los adversarios de Israel de violar las cámaras de las carreteras para monitorear los movimientos de tropas. Portnoy afirmó que Hamás había pirateado cámaras privadas durante años para recopilar información y monitorear los movimientos civiles y militares mientras planeaba los ataques. Hamás es considerado una organización terrorista por Estados Unidos y muchos otros gobiernos.
Un análisis de las cámaras de seguridad fronterizas del ejército tras el inicio de la guerra reveló que Hamás no las había violado, según Portnoy. Sin embargo, los sistemas de seguridad privados de los kibutzim cercanos que fueron invadidos posteriormente sí se vieron comprometidos, afirmó, citando imágenes encontradas en Gaza por el ejército israelí.
Franco, en una entrevista antes del estallido del último conflicto entre Israel e Irán, dijo que las cámaras que los agricultores instalaron en los campos agrícolas a lo largo de la frontera para evitar robos mostraban inadvertidamente las posiciones de los soldados a lo largo de la valla de seguridad de Gaza.
Según Franco, la mayoría de las personas desconocen el posible doble uso de las cámaras de seguridad cuando intentan reforzar su seguridad personal sin las medidas de seguridad adecuadas, ya sea en pueblos, guarderías, oficinas o domicilios particulares. “Intentas protegerte y, al mismo tiempo, te expones”, afirmó.
Desde que Israel lanzó su ataque contra el programa nuclear iraní el viernes, Irán ha respondido disparando cientos de misiles balísticos y drones. Más de 200 personas han muerto en Irán a causa de los ataques israelíes, según el gobierno iraní. En Israel, el gobierno afirma que 24 personas han muerto y más de 800 han resultado heridas.
