Your address will show here +12 34 56 78

Ezviz Camara

La gran inseguridad del Internet de las cosas no parece ser un problema que vaya a solucionarse pronto, todo tipo de dispositivos conectados han sido y siguen siendo explotados debido a sus pobres prácticas de seguridad.

Dos firmas de seguridad han descubierto que más de 800.000 webcams, cámaras de seguridad, monitores de bebés y de mascotas utilizan un sistema de control remoto basado en la nube que es ridiculamente inseguro y hace sumamente fácil que un hacker acceda al vídeo que transmiten.

Básicamente, imagina que compras una cámara para vigilar a tu mascota cuando sales de casa, o tienes una cámara en la habitación de tu bebé para monitorizarlo mientras duerme. Esa cámara te deja mirar la transmisión de vídeo a través de una app móvil que te pide un número de ID y una contraseña. Ambas cosas se encuentran escritas en la caja o en una etiqueta pegada al producto.

Cloud Services For Ip Cameras Expose Devices In Private Networks Youtube 2018 06 22 17 37 05 Demostración que muestra la enumeración de IDs de dispositivo válidos y contraseñas para acceder a la transmisión privada de una cámara
Si compras una cámara conectada que trae como contraseña por defecto algo como «123», es una mala señal

Es una práctica común, pasa con varios dispositivos que vienen configurados de fábrica con usuario y contraseña preestablecidos. En caso de la cámara, el sistema que hace que la app se conecte a un servidor del vendedor, y ese servidor establece la conexión contigo. Pues los investigadores de seguridad encontraron que muchas empresas implementan esto de la peor manera posible:

  1. Usan nombres en secuencia para asignar los IDs a cada dispositivo
  2. Usan contraseñas por defecto como «123», «123456» o «888888».
Vendors With Similar Cloud Solutions Productos que usan solucione ssimilares

Como los identificadores no se generan de forma aleatoria es extremadamente fácil para un atacante conectarse al servidor en la nube del vendedor, pueden intentar acceder a todos añadiendo IDs en secuencia e ingresando las contraseñas por defecto que son terribles. Puedes ver exactamente cómo de fácil se hace en este vídeo.

Varias aplicaciones de este tipo, como las de Yoosee tienen más de un millón de instalaciones en la Play Store solamente. Y hay muchas más empresas chinas que venden cámaras de marca blanca y que hacen exactamente lo mismo.

Al menos una vez ya se ha confirmado el uso de una cámara para espiar a su usuario, cuando una mujer reportó en Facebook que el monitor de su bebé empezó a mover la cámara sola. Una consultora investigó ese caso, y usaba el mismo sistema inseguro que hemos explicado en este artículo.

Cuando no es un grupo de hackers que se aprovecha de ellos para lanzar cosas como ataques DDoS, es que pueden ser usados para espiar a sus propios dueños. Así que la próxima vez que compres uno de estos dispositivos, ten en cuenta el sistema que usan y si tienen una contraseña inútil por defecto para mantenerte bien lejos de ellos.

Vía | Bleeping Computer
En Genbeta | Internet de las Cosas, el internet de los «hackers»

También te recomendamos


Las comunicaciones cifradas en el IoT no bastan para proteger la privacidad de los usuarios


Una nueva vulnerabilidad puede convertir en permanentes las infecciones de Mirai


Mapas offline, enchufes, datos… Y todo lo que te gustará saber de tu móvil antes de viajar


La noticia

Cuando los vendedores usan contraseñas inútiles y más de 800.000 cámaras pueden terminar espiando a sus dueños

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Youtube Music

YouTube Music y YouTube Premium llegaron a España esta semana, los servicios están ampliamente mezclados, pues YouTube Premium es lo mismo que Music, pero además elimina los anuncios de la plataforma de vídeos. Tanto esto como otras cosas han generado bastante confusión y como consecuencia, muchos usuarios molestos.

Las opiniones negativas en la app store española tienen a YouTube Music con una calificación de 1.8 estrellas apenas, una de las peores calificaciones entre todas las apps de Google disponibles. Y en la Play Store abundan las reseñas de una estrella de usuarios que básicamente odiaron la app.

En Genbeta ya probamos y analizamos YouTube Premium y nos preguntamos sí valía la pena pagar por algo así, especialmente si ya pagabas por otro servicio como Spotify. Cómo explicamos antes, a YouTube Music le falta, no es un servicio maduro y con la misma cantidad de opciones y ventajas de Spotify o el mismo Apple Music, pero curiosamente las reseñas negativas de los usuarios tienen que ver más con otras cosas que con esto.

¿Que YouTube Music no es gratis?

Youtube Music Apps En Google Play 2018 06 22 14 54 57

Y es que la forma en la que YouTube ha decidido vender este producto es un poquito desastrosa. YouTube Premium antes era YouTube Red, pero al llegar a más países como España, decidieron cambiar de nombre a Premium, y además mezclarlo con YouTube Music. YouTube Music vendría a reemplazar a Google Play Music, no se puede tener Premium sin Music, pero se puede tener Music sin premium.

A nadie le puede sorprender la confusión con tantas mezclas y cambios de marca

Además, antes de YouTube Music como servicio de streaming musical de pago, teníamos (tenemos aún) ya una sección de Música en YouTube donde escuchar todo tipo de música disponible en la plataforma de vídeo: GRATIS.

No puede ser una sorpresa que la gente esté confundida, cuando de pronto tenemos una nueva app llamada YouTube Music por la que resulta que hay que pagar, algo que sabemos los usuarios «disfrutan un montón». La principal queja que ves en las reseñas es que para escuchar música sin conexión o en segundo plano tienes que pagar por el servicio.

Youtube Music Apps En Google Play 2018 06 22 14 58 50 Para muchos parece ser inaudito que te cobren para que la música no se corte al apagar la pantalla

Acostumbrados a que todo en YouTube es gratis, el choque parece ser fuerte. Pero aunque esas reseñas son injustas, pues son funciones premium por las que tienes que pagar en otros servicios, la realidad es que YouTube Music se merece muchas otras. Y tener que pagar para escuchar en segundo plano es quizás la más letal: ¿Si es una app de música por qué siguen mostrándome vídeos que no puedo escuchar sin tener el móvil encendido?

Para muchos parece ser inaudito que te cobren para que la música no se corte al apagar la pantalla

Cosas como «Spotify Free es mejor que pagar por YouTube Music» suenan bastante acertadas cuando la versión gratuita de Spotify te deja escuchar música en segundo plano y ahí no hay que pagar, sin contar que en madurez es sumamente superior. A servicios como Apple Music este tipo de confusiones jamás le afectaron, siempre fue de pago, la marca no es un rebranding de un rebranding y dejó claro lo que era desde el principio.

Youtube Music Apps En Google Play 2018 06 22 14 56 28 Ella sí sabía que escuchar en segundo plano nunca había sido gratis

De momento, YouTube Music con o sin confusión sigue siendo un servicio algo inferior a otros de música en streaming, y salvo que siempre hayas escuchado tu música en la plataforma, que ya tengas montones de listas de reproducción y te parezca que vale la pena desembolsar 10 euros al mes por las nuevas bondades, probablemente no te va a parecer gran cosa.

Lo que si queda claro es que en YouTube han creado la confusión ellos solitos, cobrando lo mismo o más que servicios más maduros. Y, no puedes culpar a tus usuarios cuando la mayoría parece no entender que es lo que les estás vendiendo.

En Genbeta | Cómo es YouTube Premium, ¿merece la pena pagar por él o cambiarte si ya pagas por algo como Spotify?

También te recomendamos


Mapas offline, enchufes, datos… Y todo lo que te gustará saber de tu móvil antes de viajar


Cómo es YouTube Premium, ¿merece la pena pagar por él o cambiarte si ya pagas por algo como Spotify?


YouTube Music y YouTube Premium llegan a España, y vienen con tres meses de prueba gratis


La noticia

La gente no sabe bien qué es YouTube Music y a cambio están poniéndole reseñas negativas

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0