Hackers Camaras Seguridad Infrarrojo

Un equipo de investigadores ha descubierto que las cámaras de seguridad que han sido atacadas con malware pueden ser hackeadas a través de luz infrarroja, permitiendo a los hackers filtrar información confidencial o incluso abrir la puerta de tu casa.

Los expertos en seguridad informática de la Universidad Ben-Gurión del Néguev (BGU, por sus siglas en inglés) en Israel publicaron un documento académico el día de ayer, donde se explica cómo se puede utilizar esta técnica, llamada ‘aIR-Jumper’, contra el hardware de seguridad profesional y doméstico.

Este método funciona al detectar luz infrarroja (IR), la cual no es visible para el ojo humano. En este sentido, los hackers pueden instalar el malware y controlar la intensidad de IR para recibir señales de forma remota, con una simple cámara y sin ser detectado. De esta forma, podría grabar y decodificar estas señales para obtener o filtrar información sensible de los usuarios. El documento señala:

“La luz infrarroja es invisible para los seres humanos, pero las cámaras son ópticamente sensibles a este tipo de luz”.

Asimismo, el documento demuestra que Air-Jumper permite a los hackers filtrar datos a través de las cámaras de seguridad, incluyendo códigos pin, contraseñas y claves de encriptación. Las cámaras solo necesitan estar a una distancia de 10 metros del objetivo y puede ser manipulada desde cientos de kilómetros.

El Dr. Mordechai Guri, jefe de investigación y desarrollo del Centro de Investigación en Seguridad Informática (CSRC) de la BGU, dijo que teóricamente, es posible enviar un comando infrarrojo para decirle a un sistema de alta seguridad que simplemente abra la puerta principal de una casa. De hecho, el atacante puede tener acceso visual desde varias direcciones y ángulos del sitio gracias a la cámara.

Los investigadores filmaron dos videos para demostrar la técnica y los subieron a YouTube. En el primero, se muestra a un hacker enviando señales infrarrojas a una cámara, y en el segundo muestra al sistema de la cámara (con malware) respondiendo a las señales encubiertas.